เตือนพบแอปพลิเคชันออกกำลังกายบน iOS หลอกผู้ใช้กด Touch ID เพื่อตัดเงิน

ดูเหมือนว่าความง่ายของเทคโนโลยีจะเล่นเราเข้าให้แล้วเพราะวันนี้ได้มีผู้รายงานพบแอปพลิเคชันออกกำลังกาย 2 ตัวบน iOS ที่หลอกผู้ใช้ให้แตะ Touch ID เพื่อเข้าถึงข้อมูลแต่อันที่จริงแล้วไปสั่งตัดเงินจากบัญชีของเราประมาณ 99$ – 119$ ดอลล่าร์สหรัฐฯ หรือราว 3 พันกว่าบาท

แอปพลิเคชัน 2 ตัวที่กล่าวถึงนั้นมีชื่อว่า ‘Fitness Balance’ และ ‘Calories Tracker’ โดยทำทีเป็นร้องขอลายนิ้วมือเพื่อขออนุญาตเข้าถึงข้อมูลหากเหยื่อหลงเชื่อแอปพลิเคชันก็จะพยายามตัดเงินจากบัตรหรือช่องทางอื่นที่ตั้งไว้ด้วยค่าเสียหายประมาณ 99 ถึง 119 ดอลล่าร์สหรัฐฯ นอกจากนี้เมื่อนักวิจัยจาก ESET ได้เข้าไปรีวิวดูก็พบคำรีวิวปลอมเพื่อสร้างความน่าเชื่อถือแก่แอปพลิเคชันให้ได้รับคะแนนสูงและความคิดเห็นในเชิงบวก

ปัจจุบันแอปพลิเคชันทั้งสองถูกลบออกจาก App Store แล้วผู้เสียหายสามารถไปร้องเรียกเงินคืนได้ที่ http://reportaproblem.apple.com แต่สำหรับแฟน Apple รายอื่นสามารถบรรเทาปัญหาเบื้องต้นได้ดังนี้

  • iPhone X สามารถไปตั้งค่าการจ่ายเงินให้เป็นแบบ Double Click แทนได้
  • iPhone รุ่นอื่นควรปิด Touch ID เพื่อจ่ายเงินที่ Setting->Touch ID & Passcode -> Disable ‘User Touch ID for iTunes & App Store’

ที่มา : https://www.bleepingcomputer.com/news/security/scam-ios-fitness-apps-steal-money-through-apple-touch-id/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tor Browser พร้อมให้บริการบน Android แล้ว

Tor Project ไปประกาศปล่อย Tor Browser เวอร์ชันสเถียรให้ผู้สนใจดาวน์โหลดกันได้บน Google Play แล้ว

นักวิจัยสาธิต PoC 3 ช่องโหว่ Zero-day ใหม่ของ Windows ไว้บน GitHub

คงต้องกล่าวว่านักวิจัยคนเดิม (SandboxEscaper) เพิ่มเติมคืออีก 3 ช่องโหว่ Zero-day และ 1 ช่องโหว่ที่ Microsoft เพิ่งแพตช์ไปไม่นานนี้ โดยเป็นคนเดียวกับคนที่ค้นพบช่องโหว่ Zero-day บน Task …