iOS出現詐騙App!用Touch ID檢測健康竟被騙100美元
▲有心人士已開始透過Touch ID功能進行App詐騙。(圖/記者範家宏攝)
部分iPhone、iPad的Touch ID指紋辨識系統除了簡化熒幕解鎖程序外,還能用於App付款驗證,不過似乎已有有心人士看準這項功能能便利性而加以斂財。
近日有名國外網友在Reddit上撰文指出,有一款號稱能檢測用戶個人卡路里攝取量的應用程式,該應用程式顯示,僅需將手指放置於Touch ID上掃描10秒後即可得知個人卡路里資訊並取得相關健康建議。乍看之下這似乎就是一款可以計算BMI或追蹤卡路里攝取量、提醒使用者多喝水的健康App,但事實上它卻是一款詐騙App。
當使用者在將手指放置於Touch ID掃描時,應用程式會自動跳出App付款畫面,此時使用者將因來不及縮手隨即在自己不願意的情況下同意支付99.99美元(約臺幣 3096 元)。如果使用者有在設備上登記自己的信用卡或簽帳卡,則該交易將被視爲已驗證,這些錢也將支付給這些詐騙應用程式背後的開發人員。
Lukas Stefanko將影片錄下上傳推特,並指出目前App Store上已知有兩款這種詐騙形應用程式,包括「Fitness Balance」以及「Calories Tracker」,且這兩款應用程式極可能爲同一位開發人員開發。
Scam iOS apps has been found on Apple App Store tricking users to pay over $100Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
值得一提的是,該詐騙應用程式在App Store上擁有多筆5星評價,平均該應用程式評分爲4.3顆星,且有18筆假的用戶評價。據Welive Security報導,目前已有受害者向蘋果檢舉了這2個應用程式,而這些應用程式也已從App Store上下架,且有用戶聯繫「Fitness Balance」的開發人員,不過只收到承諾發佈修復版的回覆。
根據 App Store 的運作程序,用戶可在誤買應用程式或付費後向蘋果投訴,以爭取退款;但相信很多對這方面不熟悉、或根本沒留意付款畫面的用戶,很容易被這種方法騙取金錢。
由於蘋果目前不允許其他安全產品在App Store上架,因此用戶仍須仰賴蘋果實施的安全措施。電腦安全軟體公司ESET建議用戶在下載任何應用程式前務必先閱讀該應用程式於App Store上的評價,由於正面迴應極有可能是造假的,因此負面評價的真實性通常相對較高。