Scammers maken gebruik van Apple Touch ID om geld te stelen
Op de blog van ESET welivesecurity werd er dieper ingegaan op de werkwijze van de frauders. Meerdere fitness-gerelateerde apps maakten slim gebruik van Apple’s Touch ID om geld te spelen.
De apps werden verspreid onder de namen ‘Fitness Balance app’ en ‘Calories Tracker app’. Dankzij valse reviews zagen de apps er eveneens betrouwbaar uit, maar niets is echter minder waar. Op de subreddit /r/assholedesign verscheen er een melding over de frauduleuze werking van de app.
Concreet vraagt de app je om je vingerafdruk en net op dat moment verschijnt er een betalingsverzoek dat automatisch geaccepteerd wordt via Touch ID aangezien je je vinger reeds op de vingerafdrukscanner hebt liggen. Zo kon de gebruiker een betaling tot wel 139,99 autoriseren zonder er zelfs weet van te hebben.
Gebruikers die de ontwikkelaar probeerden te contacteren omtrent dit antwoord, kregen een automatisch antwoord waarin te lezen valt dat de ontwikkelaar bekend is met het probleem en werkt aan een oplossing.
ESET adviseert om altijd reviews te lezen alvorens een app te downloaden en dan met name de negatieve reviews. Positieve feedback is namelijk makkelijk te faken en negatieve feedback geeft vaak een eerlijker beeld over de app. Wie over een iPhone X beschikt, kan eveneens de functie “Double click to Pay” activeren die ervoor zorgt dat je tweemaal op de zijknop moeten duwen alvorens je een betaling kan autoriseren.
Scam iOS apps has been found on Apple App Store tricking users to pay over $100
Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— Lukas Stefanko (@LukasStefanko) December 3, 2018
