Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Как мобильные фитнес-приложения крадут ваши деньги
Специалисты по кибербезопасности предупреждают о новой уловке интернет-мошенников. В App Store появились фальшивые спортивные приложения. С их помощью осуществлялась кража денег с банковских карт пользователей, подключенных к учетной записи Apple.Новую партию вредоносных мобильных приложений обнаружили сотрудники компании ESET. Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ̶ 4,3 балла и 18 положительных отзывов от пользователей App Store.Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В этот момент «случайно» подтверждался платеж с помощью Touch ID.После пользователям приходило уведомление о списании с банковской карты 119,99 долларов (почти 8 000 рублей) или 139,99 евро (более 10 500 рублей). Функциональность и схожие интерфейсы позволяют предположить, что мобильные приложения созданы одним и тем же разработчиком.Ранее «Геймбокс» также писал о появлении новых вредоносных приложений в Google Play. Программы были замаскированы под легитимные криптовалютные сервисы и предназначались для кражи учетных данных пользователей. Подделки имитировали официальные сервисы NEO, Tether и MetaMask для пользователей криптовалют.Приложение MetaMask (кошелек для криптовалюты Ethereum) действовало по классической фишинговой схеме. После установки и запуска пользователю предлагалось ввести приватный ключ и пароль от своего криптовалютного кошелька – эти данные затем оказывались в распоряжении злоумышленников.