Breaking News

เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

แอปพลิเคชัน 2 ตัวที่กล่าวถึงนั้นมีชื่อว่า ‘Fitness Balance’ และ ‘Calories Tracker’ โดยทำทีเป็นร้องขอลายนิ้วมือเพื่อขออนุญาตเข้าถึงข้อมูลหากเหยื่อหลงเชื่อแอปพลิเคชันก็จะพยายามตัดเงินจากบัตรหรือช่องทางอื่นที่ตั้งไว้ด้วยค่าเสียหายประมาณ 99 ถึง 119 ดอลล่าร์สหรัฐฯ นอกจากนี้เมื่อนักวิจัยจาก ESET ได้เข้าไปรีวิวดูก็พบคำรีวิวปลอมเพื่อสร้างความน่าเชื่อถือแก่แอปพลิเคชันให้ได้รับคะแนนสูงและความคิดเห็นในเชิงบวก

ปัจจุบันแอปพลิเคชันทั้งสองถูกลบออกจาก App Store แล้วผู้เสียหายสามารถไปร้องเรียกเงินคืนได้ที่ http://reportaproblem.apple.com แต่สำหรับแฟน Apple รายอื่นสามารถบรรเทาปัญหาเบื้องต้นได้ดังนี้

  • iPhone X สามารถไปตั้งค่าการจ่ายเงินให้เป็นแบบ Double Click แทนได้
  • iPhone รุ่นอื่นควรปิด Touch ID เพื่อจ่ายเงินที่ Setting->Touch ID & Passcode -> Disable ‘User Touch ID for iTunes & App Store’

ที่มา : https://www.bleepingcomputer.com/news/security/scam-ios-fitness-apps-steal-money-through-apple-touch-id/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รายงานชี้เหยื่อ Ransomware ส่วนใหญ่เป็น SMB

Beazley Breach Response ได้จัดทำรายงานเหตุการณ์ incident respond ในปีที่ผ่านมาพบว่า 71% ของการโจมตีเป็นกลุ่มธุรกิจขนาดเล็ก โดยมีการเรียกร้องค่าไถ่เฉลี่ยประมาณ 116,324 ดอลล่าร์สหรัฐฯ จากลูกค้าทั้งหมดของตนกว่า 3,300 ราย

รถยนต์ Tesla ถูกเจาะสำเร็จ ในงาน Pwn2Own 2019

นักวิจัยทางด้านความปลอดภัยสามารถแฮ็ครถยนต์ Tesla Model 3 สำเร็จ ในวันสุดท้ายของงาน Pwn2Own 2019 ที่กำลังจัดขึ้นที่แวนคูเวอร์ ประเทศแคนาดา Credit: Pwn2Own