| 30 ноября 2018 г. — 9:33 PT
[Обновление: 16:58 ET: приложение больше недоступно в App Store.]
Несмотря на строгий процесс проверки программного обеспечения, распространяемого через App Store, злоумышленники по-прежнему могут использовать лазейки в системе для обмана клиентов.
Последний пример — довольно изощренный и хитрый трюк, используемый приложением, которое утверждает, что считывает ваш пульс через кончик пальца с помощью Touch ID. На самом деле приложение (которое в настоящее время находится в App Store) использует ваш отпечаток пальца для авторизации транзакции на сумму 89,99 долларов, при этом сильно затемняя экран, чтобы обмануть вас.
Мошенничество менее эффективно на iPhone и iPad с Face ID (iPhone X и новее, а также iPad Pro 2018), но устройства iOS с Touch ID по-прежнему составляют большинство используемых сегодня устройств.
Использование стороннего приложения из App Store для считывания пульса с iPhone или iPad также не редкость. Такие приложения, как Instant Heart Rate: HR Monitor, давно используют камеру и вспышку для попыток измерить пульс через палец.
В случае с приложением «Heart Rate Measurement», находящимся в настоящее время в App Store, мошенничество зависит от того, прочитает ли пользователь диалоговое окно, которое появляется при попытке измерения пульса. Яркость экрана снижается до минимума, а черно-белый пользовательский интерфейс встроенной покупки почти нечитаем по сравнению с ярко-красным значком отпечатка пальца, который появляется на экране устройств с Touch ID.
(Устройства с отключенным Touch ID или Face ID менее подвержены этому трюку.)
Хотя приложение явно нарушает политику App Store, вводя клиентов в заблуждение смехотворными встроенными покупками, не связанными с функцией приложения, возможно, что трюк, использованный приложением, был добавлен после процесса проверки приложения Apple.
Apple требует одобрения для встроенных покупок во время проверки приложения, но не для изменения суммы (например, с 99 центов до 89,99 долларов). Злонамеренное приложение также может оставаться незамеченным, поскольку оно в основном ориентировано на португалоговорящих клиентов, но также поддерживает английский язык.
Apple может полагаться на сообщения пользователей и освещение в прессе, чтобы находить злоумышленников, таких как это мошенническое приложение, но процесс пост-одобрительной проверки изменений, таких как корректировка встроенных покупок, также может быть необходим. Это неприятно для разработчиков, поскольку добавляет еще один шаг между внесением деловых изменений и доступом к клиентам.
Apple также могла бы добавить кнопку «Сообщить о подозрительных приложениях» на страницу App Store, чтобы упростить отправку сообщений о вредоносных приложениях.
Мы ожидаем, что данное приложение будет удалено, но оно определенно не первое приложение в App Store, использующее метод аутентификации по отпечатку пальца, чтобы обманом заставить пользователей расстаться с деньгами. Другое приложение от другого аккаунта разработчика, но, возможно, от того же разработчика, похоже, использует тот же трюк.
Связанные истории:
- Apple продолжает зачистку китайского App Store, удаляя более 700 приложений за некорректные обновления
- Apple, похоже, борется с обманчивыми подписками в приложениях, удаляя приложения, которые «могут вводить в заблуждение или сбивать с толку»
- Мнение: Apple должна жестко и быстро пресечь злоупотребления в App Store (2017)
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей об Apple: