iOS App Store 一樣有賊!健身 App 用指紋認證騙財

iOS App Store 一樣有賊!健身 App 用指紋認證騙財

昨日我們介紹過一款 Facebook 遊戲誘騙玩家點擊來付課金,今日推出防毒軟件的 NO32 網絡保安企業 ESET 就在網誌上公布,發現針對使用指紋認證的 iPhone 來騙錢的健身 App 在 iOS App Store 上出現,提醒大家提高警覺。

據 ESET 指,有問題的手機軟件包括《 Fitness Balance 》和《 Calories Tracker 》,兩款軟件驟眼看去只是一般計算 BMI 指數和追踪卡路里攝取量的健身軟件,在 App Store 裡是達到 4.3 星的高評價軟件,相信不少人會因為看了評論而放心安裝。

詐騙軟件要求用戶將手指放在指紋感測器上,以提供個人資減肥建議⋯⋯

詐騙軟件要求用戶將手指放在指紋感測器上,以提供個人資減肥建議⋯⋯

Apple Pay 交易介面突然彈出來,縮手不及就會付款。

Apple Pay 交易介面突然彈出來,縮手不及就會付款。

不過當軟件起動的時候,軟件就會以提供個人化的卡路里攝取量追踪和和減肥建議為理由,要求用戶將手指一定放在指紋感測器上,不過當用戶放上手指到指紋感測器之後,就會彈出由 $99 美元至 139.99 歐元不等的付款畫面。如果用戶照做的話,大有可能就此認證付款!

經過用戶投訴後,這兩款 App 已從 App Store 裡移除。

欺詐軟件都會在 App Store 的評價系統裡貼出正面評價, ESET 指出要分辨軟件的真貌,大家不應只看好的評價,還要留意軟件的負面評價。對於 iPhone X 、 Xs/Xs Max 、 XR 等使用 FaceID 認證的用戶, ESET 就建議大家在「設定>錢包與 Apple Pay」裡開啟「按兩下側邊按鈕」才付款的功能,以防止手機隨意付款。而仍然使用 TouchID 指紋認證的話就要小心不要隨便指手指放在 Home 鍵了⋯⋯

iPhone X 、 Xs/Xs Max 、 XR 用戶可以在「設定>錢包與 Apple Pay」裡開啟「按兩下側邊按鈕」才付款的功能

iPhone X 、 Xs/Xs Max 、 XR 用戶可以在「設定>錢包與 Apple Pay」裡開啟「按兩下側邊按鈕」才付款的功能

如果詐騙軟件突然要求付款,都會因為要按兩下側邊鍵而截停了付款流程,減低誤付款的風險。

如果詐騙軟件突然要求付款,都會因為要按兩下側邊鍵而截停了付款流程,減低誤付款的風險。

資料來源: ESET