Eset нашла в App Store фитнес-приложения, крадущие средства со счетов пользователей

Fitness Balance и Calories Tracker были замаскированы под приложения для спорта, но на самом деле воровали деньги с банковских карт

Eset сообщила о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple.

Новую партию вредоносных мобильных приложений обнаружил специалист по безопасности Eset Лукас Стефанко.

Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг – 4,3 балла и 18 положительных отзывов от пользователей App Store.

Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В этот момент «случайно» подтверждался платеж с помощью Touch ID. После пользователям приходило уведомление о списании с банковской карты $119,99 (почти 8 тыс. руб.) или 139,99 евро (более 10, 5 тыс. руб.). 

Функциональность и схожие интерфейсы позволяют предположить, что мобильные приложения созданы одним и тем же разработчиком. 

После обращения специалистов Eset Apple удалила вредоносные приложения из App Store.