Touch ID bị lợi dụng để trộm tiền trên App Store

Touch ID bị lợi dụng để trộm tiền trên App Store
Tạp chí Nhịp sống số - Hai ứng dụng lừa đảo trên App Store vừa được phát hiện, có khả năng sử dụng Touch ID trên iPhone và iPad để ăn cắp tiền người dùng.

Theo Engadget, hai ứng dụng nói trên đã được người dùng trên mạng xã hội Reddit cảnh cáo, bao gồm “Fitness Balance app” và “Calories Tracker app”. Tên gọi của chúng khiến nhiều người nhầm tưởng với các ứng dụng chính hãng, thậm chí còn đi kèm các tính năng như tính chỉ số BMI, theo dõi lượng calo tiêu hao hằng ngày hoặc nhắc nhở bạn uống nước nhiều hơn.

Vấn đề là chúng sử dụng một thủ thuật xảo quyệt nhằm lừa đảo người dùng iOS bằng cách khai thác Touch ID. Để yêu cầu bảo mật dữ liệu, chúng yêu cầu người dùng quét vân tay của mình. Nhưng đây là nơi nó bắt đầu hành vi lừa đảo bằng một cửa số bật lên hiển thị xác nhận thanh toán số tiền trị giá 119,99 USD. Chỉ với vài giây không chú ý, người dùng vô tình trao tiền từ thẻ tín dụng hoặc thẻ ghi nợ kết nối cho kẻ lừa đảo.

Sau khi nhận được báo cáo từ người dùng, Apple đã âm thầm loại bỏ các ứng dụng nói trên khỏi App Store mà không đưa ra bất kỳ tuyên bố chính thức nào. Theo ghi nhận của WeLiveSecurity, Fitness Balance app có xếp hạng trung bình 4,3 sao và nhận được ít nhất 18 bài đánh giá tích cực, và điều này có thể đã bị giả mạo.

Trong hướng dẫn dành cho nhà phát triển, Apple cấm các ứng dụng “làm phiền người dùng hoặc cố gắng lừa họ mua hàng không mong muốn, buộc họ chia sẻ dữ liệu không cần thiết, tăng giá âm thầm, tính phí cho các tính năng hoặc nội dung không phân phối hoặc tham gia vào bất kỳ hoạt động lôi kéo nào khác bên trong hoặc bên ngoài ứng dụng”. Theo cảnh báo của Apple, các nhà phát triển vi phạm quy tắc sẽ bị cấm vĩnh viễn.

Rõ ràng dù Apple được đánh giá cao về an ninh nhưng việc “Fitness Balance app” và “Calories Tracker app” xuất hiện thực sự cho thấy App Store vẫn còn có những lỗ hổng. Cuối năm ngoái, một ứng dụng giả mạo Cuphead đã xuất hiện trước khi bị loại bỏ. Vào năm 2012, phiên bản giả mạo Pokemon Yellow cũng xuất hiện một thời gian ngắn trên App Store.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.