Aplikacja okradała użytkowników iPhone'ów. Co ciekawe, była dostępna w oficjalnym sklepie

Oficjalny sklep z aplikacjami na iOS-a uważany jest za bezpieczniejszy od Google Play. To właśnie Google znacznie częściej zdarzają się wpadki ze szkodliwym oprogramowaniem. Nie oznacza to jednak, że App Store jest twierdzą, której murów ochronnych nie można obejść. Użytkownicy iPhone’ów mogli stracić kilkaset złotych po zainstalowaniu złośliwej aplikacji.

Serwis Niebezpiecznik opisał złośliwą aplikację, którą można było pobrać z App Store. Ponadto, była ona reklamowana na Instagramie, co miało jej zapewnić szybki wzrost popularności. Miała bowiem obliczać kaloryczność posiłków. Twórcy starali się nabrać użytkowników, że wystarczy zrobić zdjęcie, aby otrzymać dane o liczbie kalorii. Trzeba przyznać, że wybór Instagrama mógł okazać się naprawdę dobrym ruchem – serwis społecznościowy cieszy się sporą popularnością wśród osób, które starają się być „fit” i zdrowo odżywiać.

Podczas wyliczania kaloryczności posiłku, aplikacja wymagała trzymania palca na przycisku Touch ID. Nieświadomi użytkownicy ponadto otrzymywali komunikat, że dzięki wprowadzeniu linii papilarnych, otrzymają spersonalizowaną dietę. Skanowanie trwało aż 10 sekund. Oczywiście nie chodziło o dokładne pobranie wzorców z palca, tym bardziej, że Touch ID robi to poniżej sekundy. Celem było podsunięcie ekranu płatności – taki ekran pojawia się w iPhonie m.in. podczas płacenia w aplikacji. Wówczas wystarczy położyć palec na Touch ID, aby zrealizować płatność. Twórcy liczyli, że część osób nie zdąży zabrać palca, gdy nagle pojawi się wspomniany ekran.

Jeśli ktoś nie wykazał się odpowiednim refleksem, to z jego karty płatniczej podłączonej do iPhone’a, pobierana była opłata w wysokości aż 479,99 zł. Co z pewnością interesujące, aplikacja nie starała się ukryć, że pobiera opłatę wynoszącą kilkaset złotych. Dodatkowo wykorzystywała oficjalne API udostępniane przez Apple. Robiła to więc w identyczny sposób, jak wszystkie aplikacje.

Na szczęście, Apple sprawnie zareagował na zgłoszenie aplikacji. Została ona już usunięta ze sklepu App Store. Natomiast pobrane wysokie opłaty powinny niebawem wrócić na konta poszkodowanych osób. Jednak, jak zwraca uwagę Niebezpiecznik, nie zdecydowano się usunąć aplikacji ze smartfonów użytkowników. Dodatkowo, wciąż wyświetlany jest komunikat o pobieraniu płatności. Tym razem jednak „zaledwie” 4,99 zł. Gdzie trafiają pieniądze? Trudno określić.

Bezpiecznie mogą poczuć się użytkownicy iPhone’ów X i nowszych modeli. Apple zrezygnowało w nich z Touch ID wprowadzając skanowanie twarzy użytkownika Face ID. W celu dokonania zakupów należy dwukrotnie nacisnąć boczny przycisk, a następnie zeskanować twarz. Mechanizm jest inny, ale nie oznacza to, że w przyszłości nie zostanie wykorzystany przez twórców złośliwych aplikacji. Pozostaje więc mieć nadzieję, że firma z Cupertino nie zaliczy już podobnych wpadek.