Как защитить себя от skam-приложений ворующих деньги?



Здравствуйте, уважаемые читатели сайта Uspei.com. Сегодня мы поговорим о такой важной теме, которая почему-то не получила должного резонанса на постсоветском пространстве, в то время как такие авторитетные зарубежные издательства как на 9TO5Mac, WIRED, WeLiveSecurity и и прочие просто трубят о существующей проблеме.

Суть проблемы

Сейчас в  App Store начали массово набирать популярность skam-приложения, которые воруют средства со счетов владельцев умных устройств. Причем, как воруют?  Чисто технически они совершают очень дорогую покупку, правда реализована она не совсем честным путем со стороны разработчиков.

Сейчас в  App Store начали массово набирать популярность skam-приложения, которые воруют средства со счетов владельцев умных устройств.

Касается это iPhone и iPad с любимыми многим дактилоскопическим датчиком Touch ID и механизмов и его работы для оплаты покупок в App Store. У меня у самого была ситуация, когда во время использования iPhone 7 plus в какой-то программе, которую я тестировал для подборки "лучших приложений" я случайно нажал на кнопку покупки какой-то белиберды.

Как защитить себя от skam-приложений ворующих деньги?

И, разумеется, испугавшись, первое, что я интуитивно сделал - это нажал на кнопку "домой" для того, чтобы свернуть программу. И именно в этот же самый момент появилась плашка о приобретении этой функции. А так как дактилоскопический датчик в iPhone работает очень быстро, приложение свернулось, но в этот же момент и совершилась транзакция.

Кстати, обзор по возврату средств при возникновении таких вот нештатных ситуаций есть на сайте.

Так вот, skam-приложения работают вхожим образом только там предлагается приложить палец к Touch ID и удерживать его для совершения какой-либо операции.

Недавно Apple удалила программу Heart rate, которая якобы позволяла измерять пульс путем прикладывания пальца к дактилоскопическому датчику. Пользователь касался тачайди пальцем и держал его какое-то время, а в определенный момент экран гас (на самом деле снижалась яркость) и появлялась плашка оплаты. Пользователь оплачивал и даже не замечал этого. Оплачивал ни какие-то жалкие 99 центов, а вполне весомые 90 баксов.

Смотрите также:  Вышла iOS 12.1.1 beta 1 – что нового ? Полный обзор

Как защитить себя от skam-приложений ворующих деньги?

Как работает в таком случае механизм возврата средства я точно не знаю, но суть в том, что пользователь может сразу банально не заметить незапланированную транзакцию. Все дело в том, что квитанция Apple приходит на почту, а не каждый ее разгребает, да и в спаме эта штука может валяться.


Суть в том, что далеко не все пользователи смогли вернуть средства, в то время как Apple удаляет такие приложения и таких программ в сети выявлено уже довольно много и с каждым днем их появляется все больше. Эксперты по безопасности просто трубят о возникшей проблеме.

К оглавлению ↑

Как же защитить себя от skam-приложений

1. В первую очередь читать отзывы о приложениях и смотреть рейтинг. С другой стороны этот показатель можно накрутить и он не очень-то и объективный.

Как же защитить себя от skam-приложений - отзывы

2. Во-вторых, нет ни одного приложения, функциональность которого подразумевала бы удержание пальца на тачайди. Дактилоскопический датчик используется ТОЛЬКО для разблокировки устройства, получения доступа к связке ключей, оплаты покупок и других системных действий, но ни в коем случае не для определения пульса, сожженных калорий и прочей магической дичи.

Дактилоскопический датчик используется ТОЛЬКО для разблокировки устройства, получения доступа к связке ключей, оплаты покупок и других системных действий, но ни в коем случае не для определения пульса, сожженных калорий и прочей магической дичи.

3. В-третьих, иметь для интернет-платежей отдельную банковскую карту или, что самое удобное - виртуальную карту. Конечно, не каждый банк это предлагает, но такая услуга однозначно есть. Суть в том, что вы забрасываете на виртуальную карту нужное количество средств и используйте их только для совершения тех или иных транзакций.

Например, вы запланировали в течение полугода платить подписку Apple Music или, например, хранилище likelihood, закинули туда 30 долларов и никто никогда в жизни 90 баксов у вас не снимет.

Обычно skam-приложения снимают огромную сумму одним платежом, потому что их существование не очень-то и долго. И Apple вроде как удаляет такие программы, ну хотя бы благодаря тому, что сми о них рассказывают, а форум Reddit просто пестрит такими метками.

Смотрите также:  Дорогущий OnePlus 7 Pro и третье поколение AirPods - ВОТ ЭТО НОВОСТИ!

4. Есть жесткая, но проверенная мера - вообще отключить покупки по тачайди, но это, конечно же, не удобно.

 Есть жесткая, но проверенная мера - вообще отключить покупки по тачайди, но это, конечно же, не удобно.

Как вариант - иметь устройство с Face-ID как бы это банально и дорого не звучало. Чтобы оплатить с Touch0-ID достаточно приложить палец, а с Face-ID это не прокатывает, нужно посмотреть на устройство и дважды нажать кнопку питания.Чтобы оплатить с Touch0-ID достаточно приложить палец, а с Face-ID это не прокатывает, нужно посмотреть на устройство и дважды нажать кнопку питания.

5. Так же не стоит забывать о якобы добросовестных, но на самом деле очень коварных программах, в которых разработчики предлагают навязать, допустим, трехдневное полнофункциональное использование, а затем подписку. Только не каждый обращает внимание на то, что это просто адская подписка за 400 или может быть даже 700 долларов в год за какую-то пшик функцию.

Если уже решили попробовать реальный период сразу дуйте в App Store, ищите настройки своего аккаунта и вкладку с подписками. Незамедлительно отписывайтесь и юзайте бесплатный период. Когда закончится - тогда и решите, и уж точно не будет такого, что вы забудете о подписке и случайно заплатите за месяц.  Ставьте напоминалки в конце концов.

в App Store, ищите настройки своего аккаунта и вкладку с подписками

Apple, как любая другая компания, пытается максимально упростить совершение покупок, достаточно лишь приложить палец и все, но с другой стороны - это создает повод для такой дичи. Так что включайте внимательность, а моё дело предупредить.


К оглавлению ↑

Куда смотрит Apple?

Вы спросите: а как же хваленые цензоры Apple, которые якобы вручную проверяют каждое приложение, которое попадает не виртуальную полку App Store. Ну, видимо, есть какие-то механизмы обхода уже после публикации приложений.

Возьмем к примеру игры. Зачастую при запуске тяжелого проекта вы наблюдаете полоску загрузки дополнительного контента, то есть обновления, которое происходит в фоне. Вот вам пожалуйста яркий пример того, как можно дозагружать какой-либо контент вне поля зрения цензоров Apple.

Смотрите также:  ⌚ Детальное сравнение Apple Watch 4 и Apple Watch 3: скорость, железо, дизайн, нюансы

Но Apple тоже должна предпринимать какие-то веские действия, потому что либо получается они закрывают на это глаза и получают 30 % с каждой транзакции и, в принципе, их это устраивает. Либо масштаб проблемы не настолько большой по отношению ко всему количеству покупок, которое происходит в AppStore. Либо им просто все равно на старые устройства, потому как в новых девайсах с Face-ID такой проблемой нет.

В любом случае, напрямую вопрос Apple: "сколькими пользователями она готова пожертвовать" - вряд ли кто-то скажет конкретную цифру, потому что остальные люди просто поднимут бучу. В таком случае, если мы вам доверяем свои кошельки - пожалуйста, оградите нас от недобросовестных разработчиков и предпримите какие-то действия.

Кстати, пользователям Android тоже расслабляться не стоит - у них тоже хватает дичи с воровством. Из громких случаев: скачиваемый из сети фейковый клиент Fortnite Mobile - он неплохо кровушки попил из кошельков юзеров. Всем добра.

Fortnite Mobile - он неплохо кровушки попил из кошельков юзеров

Не забудьте подписаться на YouTube канал источника!


11

До встречи! Успевайте всё и всегда на страницах блога Uspei.com

Помоги проекту - подпишись на наш Яндекс.Дзен канал!

Комментарии и отзывы

  1. Глеб Панов:

    А ещё можно в разделе экранного времени отключить встроенные покупки

  2. Пора Остановиться:

    У меня платежи на симку привязаны,там больше 300 рублей не бывает)
    А закинуть деньги на телефон проще простого никаких карт даже не нужно.

  3. John App:

    iOS 12
    Настройки - Экранное Время - Контент и конфиденциальность - вкл - Покупка в iTunes - Встроенные покупки - НЕТ
    Не благодарите

  4. Дмитрий Кузьмин:

    Один раз такое было. Но я как чувствовал, что нельзя касаться датчика тем пальцем, отпечаток которого зарегистрирован. Поэтому быстро закрыл приложение мизинцем и тут же удалил. Никаких денег не сняли.

  5. LittleBelarus:

    У меня был подобный платеж, заметил случайно зайдя в интернет банк и обнаружив списание 89,9 долларов на кануне. Возвратить удалось лишь отозвав сумму через банк (МТБанк), после чего Apple заблокировала аккаунт.

  6. Павел Цуприков:

    Сидел в badoo, случайно нажал на кнопку покупки полной версии аж за 5 тысяч, появляется плашка с подтверждением оплаты по отпечатку я палец не прикладывал и вдруг слышу дзынь, я ахуел, ща пятера спишется за хуйню какуюто хотя я палец не прикладывал, потом появилась кнопка подтверждения, я жму отмена, один хер, приходит сообщение что у вас не достаточно средств на карте, 2 косаря было, я охуел если честно, час сидел с открытым ртом, было бы нужное количество денег то списали бы, хотя я пален НЕ прикладывал а только случайно нажал кнопку покупки и даже отмена не сработала бы, пиздец, с тех пор покупки в app store я решил осуществлять только вводом пароля, в магазине touch id а в виртуале через пароль, даже если случайно нажму то уже пароль случайно не введеш!!!

  7. Квантовая Аня:

    С момента перехода на Apple (полтора года назад) ввожу пароль вручную каждый раз. Никаких проблем не было. Ни ты случайно ничего не купишь, ни дети.

  8. EDGARD AKULICH:

    Мне понравилось что упомянул фишку про 2 карты, у меня такая же 2, был случай подписался и снимала каждый месяц пока не отписался) раньше удалил приложение и так все удалилось и подписка и приложение, а на сегодня нет

  9. _BILASH_:

    На счёт App Store, при просмотре инфы по поводу приложения разве нельзя войти в отдельную вкладку "Встроенные покупки"?)

  10. Wanderer Br:

    Ещё схожая вещь - тот же Fortnite, он весит 150 мб в сторе чтобы его можно было скачать без Wi-Fi, а потом ещё 3 гб внутри приложения! В принципе, это тоже обман ибо тарифные гигабайты тратятся, а это и есть наши деньги)

  11. Furryツ:

    Вот я и нашёл ещё один плюс FaceiD, хотя объективно TouchiD мне нравился больше.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *