iOS出现诈骗App!用Touch ID检测健康竟被骗100美元
▲有心人士已开始透过Touch ID功能进行App诈骗。(图/记者范家宏摄)
部分iPhone、iPad的Touch ID指纹辨识系统除了简化荧幕解锁程序外,还能用于App付款验证,不过似乎已有有心人士看准这项功能能便利性而加以敛财。
近日有名国外网友在Reddit上撰文指出,有一款号称能检测用户个人卡路里摄取量的应用程式,该应用程式显示,仅需将手指放置于Touch ID上扫描10秒后即可得知个人卡路里资讯并取得相关健康建议。乍看之下这似乎就是一款可以计算BMI或追踪卡路里摄取量、提醒使用者多喝水的健康App,但事实上它却是一款诈骗App。
当使用者在将手指放置于Touch ID扫描时,应用程式会自动跳出App付款画面,此时使用者将因来不及缩手随即在自己不愿意的情况下同意支付99.99美元(约台币 3096 元)。如果使用者有在设备上登记自己的信用卡或签帐卡,则该交易将被视为已验证,这些钱也将支付给这些诈骗应用程式背后的开发人员。
Lukas Stefanko将影片录下上传推特,并指出目前App Store上已知有两款这种诈骗形应用程式,包括「Fitness Balance」以及「Calories Tracker」,且这两款应用程式极可能为同一位开发人员开发。
Scam iOS apps has been found on Apple App Store tricking users to pay over $100Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
值得一提的是,该诈骗应用程式在App Store上拥有多笔5星评价,平均该应用程式评分为4.3颗星,且有18笔假的用户评价。据Welive Security报导,目前已有受害者向苹果检举了这2个应用程式,而这些应用程式也已从App Store上下架,且有用户联系「Fitness Balance」的开发人员,不过只收到承诺发布修复版的回复。
根据 App Store 的运作程序,用户可在误买应用程式或付费后向苹果投诉,以争取退款;但相信很多对这方面不熟悉、或根本没留意付款画面的用户,很容易被这种方法骗取金钱。
由于苹果目前不允许其他安全产品在App Store上架,因此用户仍须仰赖苹果实施的安全措施。电脑安全软体公司ESET建议用户在下载任何应用程式前务必先阅读该应用程式于App Store上的评价,由于正面回应极有可能是造假的,因此负面评价的真实性通常相对较高。