Sikkerhetsselskapet ESET rapporterer en ny og sleip angrepsmetode som bruker Touch ID (Apples løsning for fingeravtrykkavlesning).
Det viser seg nemlig at visse applikasjoner på iOS-plattformen utnytter Touch ID ved å lure brukere til å foreta betalinger med falske løfter om å bruke fingeravtrykkavlesningen til å samle inn treningsdata.
Det er minst snakk om to apper: Fitness Balance og Calories Tracker. Appene er nå fjernet fra App Store.
Appene fungerer ved å forespørre avlesning av fingeravtrykk for å se en personlig tilpasset sporing av kaloriinntak og kost-anbefalinger.
Når man så plasserer fingeren på avleseren dukker det opp et popup-vindu i cirka ett sekund som viser en relativt heftig sum på opptil 140 euro.
Dersom brukeren har et betalingskort direkte knyttet til Apple-kontoen vil transaksjonen verifiseres, og pengene overføres så til den eller de som står bak svindelen. Det skal være den samme utvikleren som står bak de to nevnte appene.
De to appene hadde god omtale i App Store. Men, det er en ganske kjent teknikk svindlere bruker for å få oss til å tro at appene er fine.
Flere brukere skal ha blitt rammet av svindelen og rapportere appene før Apple tok grep og fjernet dem. Med tanke på at det kan finnes apper som tar i bruk lignende teknikker anbefaler ESET brukere å alltid lese anmeldelsene til apper og legge større vekt på negative anmeldelser enn gode, da sistnevnte er enkle å forfalske.