เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

แอปพลิเคชัน 2 ตัวที่กล่าวถึงนั้นมีชื่อว่า ‘Fitness Balance’ และ ‘Calories Tracker’ โดยทำทีเป็นร้องขอลายนิ้วมือเพื่อขออนุญาตเข้าถึงข้อมูลหากเหยื่อหลงเชื่อแอปพลิเคชันก็จะพยายามตัดเงินจากบัตรหรือช่องทางอื่นที่ตั้งไว้ด้วยค่าเสียหายประมาณ 99 ถึง 119 ดอลล่าร์สหรัฐฯ นอกจากนี้เมื่อนักวิจัยจาก ESET ได้เข้าไปรีวิวดูก็พบคำรีวิวปลอมเพื่อสร้างความน่าเชื่อถือแก่แอปพลิเคชันให้ได้รับคะแนนสูงและความคิดเห็นในเชิงบวก

ปัจจุบันแอปพลิเคชันทั้งสองถูกลบออกจาก App Store แล้วผู้เสียหายสามารถไปร้องเรียกเงินคืนได้ที่ http://reportaproblem.apple.com แต่สำหรับแฟน Apple รายอื่นสามารถบรรเทาปัญหาเบื้องต้นได้ดังนี้

  • iPhone X สามารถไปตั้งค่าการจ่ายเงินให้เป็นแบบ Double Click แทนได้
  • iPhone รุ่นอื่นควรปิด Touch ID เพื่อจ่ายเงินที่ Setting->Touch ID & Passcode -> Disable ‘User Touch ID for iTunes & App Store’

ที่มา : https://www.bleepingcomputer.com/news/security/scam-ios-fitness-apps-steal-money-through-apple-touch-id/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …