Как защитить себя от skam-приложений ворующих деньги?

Автор · 14:05 13.12.201811


Здравствуйте, уважаемые читатели сайта Uspei.com. Сегодня мы поговорим о такой важной теме, которая почему-то не получила должного резонанса на постсоветском пространстве, в то время как такие авторитетные зарубежные издательства как на 9TO5Mac, WIRED, WeLiveSecurity и и прочие просто трубят о существующей проблеме.

Суть проблемы

Сейчас в  App Store начали массово набирать популярность skam-приложения, которые воруют средства со счетов владельцев умных устройств. Причем, как воруют?  Чисто технически они совершают очень дорогую покупку, правда реализована она не совсем честным путем со стороны разработчиков.

Сейчас в  App Store начали массово набирать популярность skam-приложения, которые воруют средства со счетов владельцев умных устройств.

Касается это iPhone и iPad с любимыми многим дактилоскопическим датчиком Touch ID и механизмов и его работы для оплаты покупок в App Store. У меня у самого была ситуация, когда во время использования iPhone 7 plus в какой-то программе, которую я тестировал для подборки "лучших приложений" я случайно нажал на кнопку покупки какой-то белиберды.


Как защитить себя от skam-приложений ворующих деньги?

И, разумеется, испугавшись, первое, что я интуитивно сделал - это нажал на кнопку "домой" для того, чтобы свернуть программу. И именно в этот же самый момент появилась плашка о приобретении этой функции. А так как дактилоскопический датчик в iPhone работает очень быстро, приложение свернулось, но в этот же момент и совершилась транзакция.

Кстати, обзор по возврату средств при возникновении таких вот нештатных ситуаций есть на сайте.

Так вот, skam-приложения работают вхожим образом только там предлагается приложить палец к Touch ID и удерживать его для совершения какой-либо операции.

Недавно Apple удалила программу Heart rate, которая якобы позволяла измерять пульс путем прикладывания пальца к дактилоскопическому датчику. Пользователь касался тачайди пальцем и держал его какое-то время, а в определенный момент экран гас (на самом деле снижалась яркость) и появлялась плашка оплаты. Пользователь оплачивал и даже не замечал этого. Оплачивал ни какие-то жалкие 99 центов, а вполне весомые 90 баксов.

Как защитить себя от skam-приложений ворующих деньги?


Как работает в таком случае механизм возврата средства я точно не знаю, но суть в том, что пользователь может сразу банально не заметить незапланированную транзакцию. Все дело в том, что квитанция Apple приходит на почту, а не каждый ее разгребает, да и в спаме эта штука может валяться.

Смотрите также:  iOS 14 и macOS Big Sur, а также многое другое на WWDC 2020

Суть в том, что далеко не все пользователи смогли вернуть средства, в то время как Apple удаляет такие приложения и таких программ в сети выявлено уже довольно много и с каждым днем их появляется все больше. Эксперты по безопасности просто трубят о возникшей проблеме.

К оглавлению ↑

Как же защитить себя от skam-приложений

1. В первую очередь читать отзывы о приложениях и смотреть рейтинг. С другой стороны этот показатель можно накрутить и он не очень-то и объективный.

Как же защитить себя от skam-приложений - отзывы

2. Во-вторых, нет ни одного приложения, функциональность которого подразумевала бы удержание пальца на тачайди. Дактилоскопический датчик используется ТОЛЬКО для разблокировки устройства, получения доступа к связке ключей, оплаты покупок и других системных действий, но ни в коем случае не для определения пульса, сожженных калорий и прочей магической дичи.


Дактилоскопический датчик используется ТОЛЬКО для разблокировки устройства, получения доступа к связке ключей, оплаты покупок и других системных действий, но ни в коем случае не для определения пульса, сожженных калорий и прочей магической дичи.

3. В-третьих, иметь для интернет-платежей отдельную банковскую карту или, что самое удобное - виртуальную карту. Конечно, не каждый банк это предлагает, но такая услуга однозначно есть. Суть в том, что вы забрасываете на виртуальную карту нужное количество средств и используйте их только для совершения тех или иных транзакций.

Например, вы запланировали в течение полугода платить подписку Apple Music или, например, хранилище likelihood, закинули туда 30 долларов и никто никогда в жизни 90 баксов у вас не снимет.

Обычно skam-приложения снимают огромную сумму одним платежом, потому что их существование не очень-то и долго. И Apple вроде как удаляет такие программы, ну хотя бы благодаря тому, что сми о них рассказывают, а форум Reddit просто пестрит такими метками.

4. Есть жесткая, но проверенная мера - вообще отключить покупки по тачайди, но это, конечно же, не удобно.


 Есть жесткая, но проверенная мера - вообще отключить покупки по тачайди, но это, конечно же, не удобно.

Как вариант - иметь устройство с Face-ID как бы это банально и дорого не звучало. Чтобы оплатить с Touch0-ID достаточно приложить палец, а с Face-ID это не прокатывает, нужно посмотреть на устройство и дважды нажать кнопку питания.Чтобы оплатить с Touch0-ID достаточно приложить палец, а с Face-ID это не прокатывает, нужно посмотреть на устройство и дважды нажать кнопку питания.

5. Так же не стоит забывать о якобы добросовестных, но на самом деле очень коварных программах, в которых разработчики предлагают навязать, допустим, трехдневное полнофункциональное использование, а затем подписку. Только не каждый обращает внимание на то, что это просто адская подписка за 400 или может быть даже 700 долларов в год за какую-то пшик функцию.

Смотрите также:  Apple iPad Pro 11 (2021) - все характеристики планшета

Если уже решили попробовать реальный период сразу дуйте в App Store, ищите настройки своего аккаунта и вкладку с подписками. Незамедлительно отписывайтесь и юзайте бесплатный период. Когда закончится - тогда и решите, и уж точно не будет такого, что вы забудете о подписке и случайно заплатите за месяц.  Ставьте напоминалки в конце концов.

в App Store, ищите настройки своего аккаунта и вкладку с подписками


Apple, как любая другая компания, пытается максимально упростить совершение покупок, достаточно лишь приложить палец и все, но с другой стороны - это создает повод для такой дичи. Так что включайте внимательность, а моё дело предупредить.

К оглавлению ↑

Куда смотрит Apple?

Вы спросите: а как же хваленые цензоры Apple, которые якобы вручную проверяют каждое приложение, которое попадает не виртуальную полку App Store. Ну, видимо, есть какие-то механизмы обхода уже после публикации приложений.

Возьмем к примеру игры. Зачастую при запуске тяжелого проекта вы наблюдаете полоску загрузки дополнительного контента, то есть обновления, которое происходит в фоне. Вот вам пожалуйста яркий пример того, как можно дозагружать какой-либо контент вне поля зрения цензоров Apple.

Но Apple тоже должна предпринимать какие-то веские действия, потому что либо получается они закрывают на это глаза и получают 30 % с каждой транзакции и, в принципе, их это устраивает. Либо масштаб проблемы не настолько большой по отношению ко всему количеству покупок, которое происходит в AppStore. Либо им просто все равно на старые устройства, потому как в новых девайсах с Face-ID такой проблемой нет.

В любом случае, напрямую вопрос Apple: "сколькими пользователями она готова пожертвовать" - вряд ли кто-то скажет конкретную цифру, потому что остальные люди просто поднимут бучу. В таком случае, если мы вам доверяем свои кошельки - пожалуйста, оградите нас от недобросовестных разработчиков и предпримите какие-то действия.

Кстати, пользователям Android тоже расслабляться не стоит - у них тоже хватает дичи с воровством. Из громких случаев: скачиваемый из сети фейковый клиент Fortnite Mobile - он неплохо кровушки попил из кошельков юзеров. Всем добра.

Fortnite Mobile - он неплохо кровушки попил из кошельков юзеров


Мы в соцсетях:11