เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

แอปพลิเคชัน 2 ตัวที่กล่าวถึงนั้นมีชื่อว่า ‘Fitness Balance’ และ ‘Calories Tracker’ โดยทำทีเป็นร้องขอลายนิ้วมือเพื่อขออนุญาตเข้าถึงข้อมูลหากเหยื่อหลงเชื่อแอปพลิเคชันก็จะพยายามตัดเงินจากบัตรหรือช่องทางอื่นที่ตั้งไว้ด้วยค่าเสียหายประมาณ 99 ถึง 119 ดอลล่าร์สหรัฐฯ นอกจากนี้เมื่อนักวิจัยจาก ESET ได้เข้าไปรีวิวดูก็พบคำรีวิวปลอมเพื่อสร้างความน่าเชื่อถือแก่แอปพลิเคชันให้ได้รับคะแนนสูงและความคิดเห็นในเชิงบวก

ปัจจุบันแอปพลิเคชันทั้งสองถูกลบออกจาก App Store แล้วผู้เสียหายสามารถไปร้องเรียกเงินคืนได้ที่ http://reportaproblem.apple.com แต่สำหรับแฟน Apple รายอื่นสามารถบรรเทาปัญหาเบื้องต้นได้ดังนี้

  • iPhone X สามารถไปตั้งค่าการจ่ายเงินให้เป็นแบบ Double Click แทนได้
  • iPhone รุ่นอื่นควรปิด Touch ID เพื่อจ่ายเงินที่ Setting->Touch ID & Passcode -> Disable ‘User Touch ID for iTunes & App Store’

ที่มา : https://www.bleepingcomputer.com/news/security/scam-ios-fitness-apps-steal-money-through-apple-touch-id/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NASA เกิดเหตุ Data Breach ข้อมูลพนักงานกว่า 17,300 คนอาจรั่วสู่ภายนอก

NASA ออกแถลงการณ์ยืนยันเกิดเหตุ Data Breach ซึ่งส่งผลกระทบต่อข้อมูลของพนักงานทั้งในอดีตและปัจจุบันรวมแล้วกว่า 17,300 ราย หลังจากพบว่ามีเซิร์ฟเวอร์ไม่น้อยกว่า 1 เครื่องของเอเจนซี่ถูกแฮ็ก

Cisco Talos เผย 3 กลุ่มแฮ็กเกอร์ที่มุ่งเจาะบริการระดับองค์กรเพื่อทำ Cryptomining

Cisco Talos ได้ทำรายงานศึกษาเจาะลึกถึงกลุ่มอาชญากรทางไซเบอร์ที่มุ่งเน้นเจาะระบบบริการระดับองค์ เช่น Jenkins, Hadoop, Jboss และ Struts2 เพื่อทำการแอบขุดเหมืองเงินดิจิทัล โดยแบ่งเป็น 3 กลุ่มหลักคือ Rocke, 8220 …