手机版
你好,游客 登录 注册
背景:
阅读新闻

iOS恶意应用欺骗用户,将虚假的应用内购作为合法功能推送

[日期:2018-12-04] 来源:Linux公社  作者:醉落红尘 [字体: ]

发现苹果iOS应用程序商店的两款应用程序显示恶意行为,目的是欺骗用户在不知不觉中为隐藏在看似合法的应用程序功能背后的应用程序内购买支付。

Reddit上的一篇文章称,这两款应用分别名为 "Calories Tracker app" 和 "Fitness Balance app,"它们使用了一种伪装成指纹扫描器的不可靠的支付机制。指纹扫描器会收集健康指标,根据所谓的个人卡路里跟踪算法收集健康指标以生成饮食建议。

此外,在指纹扫描屏幕上,应用程序会告诉用户扫描仪用于“通过指纹创建个性化饮食和其他东西”。

安全研究人员Lukas Stefanko表示:“在用户遵从要求并将手指放在指纹扫描仪上后不久,应用程序就会弹出一个弹出窗口,显示金额高达99.99、119.99美元或139.99欧元的可疑支付。”

弹出窗口最多只会显示一秒钟,如果受害者将信用卡或借记卡附加到他们的Apple帐户,则会导致钱被发送到诈骗者的帐户。

iOS恶意应用欺骗用户,将虚假的应用内购作为合法功能推送

启用“双击支付”功能可以帮助iPhone X用户避免上当受骗

虽然乍一看它们看起来似乎是合法的健身和卡路里追踪工具,但它们的恶意行为促使多个用户向Apple报告,这导致他们从App Store中删除。

此外,虽然这两款应用程序的设计目的是从用户那里窃取资金,但它们的平均评分为4.3星级,评论大多是正面的。据Stefanko介绍,骗子在兜售虚假应用时使用的一种广为人知的技术就是这种技术。

作为未来此类诈骗的缓解措施,Stefanko补充说,iPhone X用户可以启用iOS 11.1.1引入的“双击支付”功能,该功能要求用户通过双击侧边按钮确认支付。

此外,这个骗局的所有受害者都可以要求Apple退款,这可能有助于收回被盗的钱。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-12/155676.htm 

linux
相关资讯       iOS恶意应用 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款