Hiện tại đã có hai ứng dụng bị phát hiện có hành vi này và có thể sẽ còn nhiều ứng dụng khác tương tự.
Hack 50.000 máy in để kêu gọi... đăng ký kênh video
Trộm tiền từ smartphone ngày càng phổ biến
Cảnh sát Anh dùng AI để tóm tội phạm
Nhiều thành viên trên diễn đàn reddit đã chia sẻ về hành vi lừa đảo thanh toán của hai ứng dụng có tên Fitness Balance và Calories Tracker nằm trên chợ ứng dụng Appstore. Hai ứng dụng này được giới thiệu là sẽ tìm hiểu, theo dõi lượng calo cũng như đưa ra những gợi ý liên quan đến sức khỏe. Ứng dụng tính phí người dùng với ba gói 99.99USD, 119USD và 139Euro tùy thuộc vào tài khoản iTunes thuộc quốc gia nào.
Ứng dụng iOS lừa đảo dùng dấu vân tay để trừ tiền người dùng |
Dĩ nhiên gói cước mắc hay rẻ cũng như chất lượng ra sao đều phụ thuộc đánh giá của người dùng và do họ quyết định có mua dịch vụ hay không. Tuy nhiên hai ứng dụng này đã có hành vi lừa đảo thao tác người dùng. Theo đó, ngay khi ứng dụng được mở, nó sẽ yêu cầu người dùng quét dấu vân tay của họ để ứng dụng bắt đầu theo dõi lượng calo hoặc nhận một dịch vụ cá nhân khác.
Trên thực tế, thao tác quét vân tay này là để xác thực thanh toán bên trong ứng dụng (một tính năng được hệ điều hành iOS hỗ trợ). Khi người dùng thực hiện, hai ứng dụng này sẽ hiển thị cửa sổ bật lên cho biết họ đã bị tính phí. Chưa đầy hai giây sau, cửa sổ bật lên biến mất, nhưng lúc đó đã quá muộn đối với nhiều người dùng vì tài khoản của bạn đã bị trừ (với những người có liên kết thẻ tín dụng với tài khoản).
Hiện tại, cả hai ứng dụng này đều đã bị xóa khỏi kho ứng dụng Appstore. Chưa có thông tin gì về việc bồi hoàn ứng dụng nhưng Apple sẽ sớm giải quyết vấn đề này. Sự cố này là lời cảnh báo với người dùng khi mà chợ ứng dụng Appstore trên thực tế không hẳn là miễn nhiễm với các hành vi lừa đảo. Người dùng cần lưu ý khi tải và cài các ứng dụng lạ.
Nguy cơ bảo mật mới: Mã độc cũng có trí thông minh nhân tạo
Tại Việt Nam, hiện có khoảng 350.000 thiết bị IoT công khai trên mạng Internet, hầu hết trong số này là các thiết bị camera giám sát, router. Trong đó, khoảng 40% thiết bị có khả năng bị ảnh hưởng bởi các lỗ hổng ATTT đã biết.
Dell đặt lại mật khẩu của tất cả khách hàng sau khi bị hack
Dell vừa cho biết họ vừa gặp phải một “sự cố an ninh mạng” và đã tiến hành đặt lại mật khẩu của tất cả khách hàng cho an toàn.
Hơn 50% trang web lừa đảo được trang bị giao thức bảo mật
Các trang lừa đảo hiện nay sẵn sàng bỏ qua một khoản tiền nho nhỏ để có được “sự tin tưởng” của người dùng.
An Nhiên (theo arstechnica)