Oficjalny sklep z aplikacjami na iOS przez wiele osób uważany jest za bezpieczniejszy od Google Play. Apple ma bowiem dokładniej sprawdzać oprogramowanie, które dopuszczane jest do App Store. Nie oznacza to jednak, że użytkownicy iPhone’ów i iPadów nie są narażeni na złośliwe apki, które mogą wykraść z ich konta większą sumę pieniędzy.
Niestety, mechanizmy bezpieczeństwa stosowane przez Apple nie są idealne. Mimo procesu weryfikacji, w App Store ponownie pojawiła się aplikacja, która próbuje wykraść pieniądze od nieświadomych użytkowników. Co ciekawe, mamy do czynienia z oprogramowaniem, które już wcześniej zostało usunięte przez Apple ze sklepu za nieodpowiednie praktyki.
Firma z Cupertino kilka miesięcy temu wyrzuciła z App Store aplikację Heart Rate, która według opisu i udostępnionych grafik miała służyć do mierzenia tętna. Warto zwrócić uwagę, że oprogramowanie zostało dopuszczone do oficjalnej dystrybucji, mimo iż iPhone nie jest wyposażony w czujnik tętna. Pomiar miał odbywać się z użyciem czytnika linii papilarnych Touch ID.
Oczywiście funkcja pomiaru tętna w ogóle nie działała. Natomiast wymóg przyłożenia palca do Touch ID miał tak naprawdę na celu wyciągnięcie pieniędzy. Złośliwe oprogramowanie podsuwało ekran płatności, w którym zakup potwierdza się z użyciem biometrycznego zabezpieczenia. Wystarczyło, że użytkownik nie zabrał palca w odpowiednim momencie, a jego konto uszczuplało się o 89 dolarów (równowartość ponad 340 złotych).
Mogłoby się wydawać, że Apple nie powtórzy powyższego błędu. Cóż, złośliwa aplikacja powróciła do App Store pod zmienioną tożsamością. Teraz nazywa się ona Pulse Heartbeat, a jej twórcy zarejestrowani są jako BIZNES-PLAUVANNYA, PP. Atak wycelowany jest w brazylijskich użytkowników iOS, którzy mogą stracić 340 reali brazylijskich, czyli równowartość około 85 dolarów.
Co gorsza, aplikacji wykorzystujących zbliżony mechanizm zarabiania przybywa w App Store. Czyżby ta słynna wysoka jakość sklepu nie miała już wiele wspólnego z rzeczywistością?
Apple powinno jak najszybciej zareagować na zgłoszenia złośliwego oprogramowania. Ponadto, firma musi wreszcie wprowadzić zmiany w iOS lub samym App Store, które uniemożliwią podobne ataki. W końcu iPhone’y mają podobno być bezpieczniejsze od konkurencji z Androidem. Cóż, po informacji o kolejnej poważnej wpadce, coraz trudniej zgodzić się z tym stwierdzeniem.
Polecamy również:
Koniecznie pobierz iOS 12.4! Google odkrył sześć luk w oprogramowaniu Apple
źródło: 9to5Mac
