Breaking News

เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

แอปพลิเคชัน 2 ตัวที่กล่าวถึงนั้นมีชื่อว่า ‘Fitness Balance’ และ ‘Calories Tracker’ โดยทำทีเป็นร้องขอลายนิ้วมือเพื่อขออนุญาตเข้าถึงข้อมูลหากเหยื่อหลงเชื่อแอปพลิเคชันก็จะพยายามตัดเงินจากบัตรหรือช่องทางอื่นที่ตั้งไว้ด้วยค่าเสียหายประมาณ 99 ถึง 119 ดอลล่าร์สหรัฐฯ นอกจากนี้เมื่อนักวิจัยจาก ESET ได้เข้าไปรีวิวดูก็พบคำรีวิวปลอมเพื่อสร้างความน่าเชื่อถือแก่แอปพลิเคชันให้ได้รับคะแนนสูงและความคิดเห็นในเชิงบวก

ปัจจุบันแอปพลิเคชันทั้งสองถูกลบออกจาก App Store แล้วผู้เสียหายสามารถไปร้องเรียกเงินคืนได้ที่ http://reportaproblem.apple.com แต่สำหรับแฟน Apple รายอื่นสามารถบรรเทาปัญหาเบื้องต้นได้ดังนี้

  • iPhone X สามารถไปตั้งค่าการจ่ายเงินให้เป็นแบบ Double Click แทนได้
  • iPhone รุ่นอื่นควรปิด Touch ID เพื่อจ่ายเงินที่ Setting->Touch ID & Passcode -> Disable ‘User Touch ID for iTunes & App Store’

ที่มา : https://www.bleepingcomputer.com/news/security/scam-ios-fitness-apps-steal-money-through-apple-touch-id/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco ประกาศออกโซลูชัน Industrial IoT Security

Cisco ได้ประกาศออกโซลูชันด้านความมั่นคงปลอดภัยสำหรับ IoT ในภาคอุตสาหกรรมหรือ Industrial IoT (IIoT)

ผู้เชี่ยวชาญเตือนความเสี่ยงต่อเครือข่าย LoRaWAN

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก IOActive ได้ออกมาเตือนโดยอ้างผลศึกษาของโปรโตคอล LoRaWAN ที่ได้รับความนิยมเพิ่มขึ้นเรื่อยๆ กับอุปกรณ์ IoT ว่ามีความเสี่ยงที่จะถูกโจมตีได้หลายจุด