На офіційному майданчику AppStore з’явився двійник реального додатка, який обманним способом налагодив придбання власної платній версії.

Для цього зловмисники застосовували технологію підтвердження здійснених покупок з використанням відбитка пальця власників пристроїв Apple. Шахраї створили двійника чинного сервісу під назвою Ancestry. На сьогоднішній день Apple вже позбулася фейкового додатки у своєму AppStore.

Шахрайська програма маскувалася під проект Ancestry, що займається генеалогічними дослідженнями і пошуком можливих родичів з використанням ДНК. Логотип цієї компанії містить зображення зеленого листа, фейковий аналог поміняв його на дерево рожевого кольору.

Обман став розкриватися під час реєстрації. «Несправжній» Ancestry після введення ПІБ, року і місця народження пропонував користувачеві зберегти свій відбиток пальця у програмній базі для пошуку потенційних родичів. При цьому виникала необхідність зробити цю дію кілька разів. У певний момент шкідливий додаток виставляло на екрані комерційне пропозицію про придбання платної послуги, яка передбачає щотижневе списання коштів у сумі $100. Юзер часто не встигав зорієнтуватися на швидкі зміни екранного зображення і мимоволі підтверджував таку покупку.

А що таке Ancestry ?

Реально діючий Ancestry являє собою приватний проект, що стартував 30 років тому. Спочатку компанія займалася публікацією однойменного видання Ancestry. Пізніше в якості додатку для пошуку родинних зв’язків платформа почала роботу в 1997 році, а в 2011 стартувало додаток для пристроїв на Android і iOS. Сервіс називає своїми користувачами понад 10 мільйонів людей по всьому світу. Програмою можуть користуватися жителі близько 30 країн.

Подібний випадок не унікальний. Фейкові програми під маскою цих сервісів розміщувалися на платформах Google Play і AppStore і раніше. Так, рік тому в Росії відбулися масові випадки списання грошей з кредитних карт за допомогою шахрайської програми, яка діяла під виглядом популярної гри Pokemon Go. Додаток перехоплювало повідомлення з банків і отримувало доступ до особистих акаунтів в мобільному банкінгу. У тому ж 2017 році в офіційних Google Play і AppStore виявився фейковий прототип цього сервісу, який надає послуги таксі «Максим». При повідомленні Google Play про появу в ньому нелегального додатки компанія помилково забракувала оригінал, що призвело до блокування реального застосування на території Росії і США.

Джерело: http://astral-td.com.ua/