iOS恶意应用欺骗用户，将虚假的应用内购作为合法功能推送

iOS恶意应用欺骗用户，将虚假的应用内购作为合法功能推送

发现苹果iOS应用程序商店的两款应用程序显示恶意行为，目的是欺骗用户在不知不觉中为隐藏在看似合法的应用程序功能背后的应用程序内购买支付。

据Reddit上的一篇文章称，这两款应用分别名为 "Calories Tracker app" 和 "Fitness Balance app,"它们使用了一种伪装成指纹扫描器的不可靠的支付机制。指纹扫描器会收集健康指标，根据所谓的个人卡路里跟踪算法收集健康指标以生成饮食建议。

此外，在指纹扫描屏幕上，应用程序会告诉用户扫描仪用于“通过指纹创建个性化饮食和其他东西”。

安全研究人员Lukas Stefanko表示:“在用户遵从要求并将手指放在指纹扫描仪上后不久，应用程序就会弹出一个弹出窗口，显示金额高达99.99、119.99美元或139.99欧元的可疑支付。”

弹出窗口最多只会显示一秒钟，如果受害者将信用卡或借记卡附加到他们的Apple帐户，则会导致钱被发送到诈骗者的帐户。

启用“双击支付”功能可以帮助iPhone X用户避免上当受骗

虽然乍一看它们看起来似乎是合法的健身和卡路里追踪工具，但它们的恶意行为促使多个用户向Apple报告，这导致他们从App Store中删除。

此外，虽然这两款应用程序的设计目的是从用户那里窃取资金，但它们的平均评分为4.3星级，评论大多是正面的。据Stefanko介绍，骗子在兜售虚假应用时使用的一种广为人知的技术就是这种技术。

作为未来此类诈骗的缓解措施，Stefanko补充说，iPhone X用户可以启用iOS 11.1.1引入的“双击支付”功能，该功能要求用户通过双击侧边按钮确认支付。

此外，这个骗局的所有受害者都可以要求Apple退款，这可能有助于收回被盗的钱。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2018-12/155676.htm