Tham dự Tech Lounge

Tham dự Tech Lounge


Ứng dụng lừa đảo trên App Store: dụ người dùng đặt tay lên Touch ID để đo nhịp tim với phí $90

bk9sw
3/12/2018 8:6Phản hồi: 164
Ứng dụng lừa đảo trên App Store: dụ người dùng đặt tay lên Touch ID để đo nhịp tim với phí $90
Mặc dù có chính sách kiểm duyệt ứng dụng chặt chẽ (chẳng hạn như ứng dụng Tinhte 7.0 cũng bị đòi kiểm duyệt lại) nhưng App Store của Apple vẫn để lọt những ứng dụng lừa đảo, điển hình như ứng dụng Heart Rate Measurement dưới đây - có thể vì nó quá tinh vi.

Ứng dụng này có thể nguồn từ Brazil với mô tả là giúp bạn đo nhịp tim bằng Touch ID - một tính năng mà cảm biến vân tay này thực chất không hỗ trợ. Ứng dụng được thiết kế giao diện bài bản không khác gì ứng dụng xịn, khi sử dụng nó sẽ yêu cầu bạn đặt ngón tay lên Touch ID để đo nhịp tim và với những người dùng iPhone có Touch ID thì: chỉ 1 cái chạm sẽ khiến bạn mất 90 USD 😁.

Thực tế, ưng dụng này lừa bạn đặt tay lên Touch ID để xác nhận thanh toán - đây là mục đích duy nhất! Giao diện xác thực bằng Touch ID sẽ hiện lên nhưng độ sáng màn hình và mọi thứ được giảm xuống mức tối đa để hạn chế người dùng phát hiện. Nếu nhanh nhảu không đọc thông báo thì mất tiền là điều hiển nhiên.

Scamm-app.jpg
Lộ tẩy rồi nhé :p.
Trò mèo này chỉ bị lộ khi người dùng iPhone X trở đi không có Touch ID phát hiện ra chức năng thần thánh hơn của nó là "đo nhịp tim bằng Face ID". Cũng dụ người dùng dùng vân tay nhưng trên iPhone X thì nó hiện rõ màn hình xác thực bằng Face ID cũng như thao tác nhấn 2 lần để thanh toán với số tiền $89.99.

Điều may mắn là ứng dụng này dường như chỉ nhắm đến cộng đồng người dùng nói tiếng Bồ Đào Nha nhưng điều không may là Apple vẫn để "sổng" những ứng dụng như vậy. Điều này cũng cho thấy lỗ hổng trong khâu đánh giá ứng dụng, đặc biệt là thiếu quy trình đánh giá hoạt động thanh toán bên trong ứng dụng.

Theo: SlashGear
164 bình luận
Chia sẻ

Xu hướng

TrungLun0112
ĐẠI BÀNG
5 năm
Ko biết có ai dính chưởng chưa nhỉ =)). Mod làm rồi Review phát nào 😁
namng
CAO CẤP
5 năm
@man1606 Bạn nói sao ấy chứ, mình mua in app hoài, nhiều cái cả tháng sau mới báo nó vẫn refund lại đầy đủ cho mình.

Có bữa cái game kia mình mua in app nhầm vài món nên report nó để nó refund lại, kết quả là nó refund lại toàn bộ tiền đã chi của vài tháng gần đây cho cái game đó luôn.
@man1606 E report nó trả lại hết 😆 mà hay nhất là đồ mua in app vẫn xài bthg ko mất 😃)
man1606
TÍCH CỰC
5 năm
@xaxkilloxax Thế thì ngon. Mình dính 2 lần, một lần app vpn bị mua nhầm 2 lần report nó báo ko thể report khi mua In app. Lần 2 cũng do ko để ý khi thiết lập chế độ xác nhận bằng touch id nên nhầm thành tt. Sau ko để touch id xác nhận khi cài app nữa.
@man1606 Lúc em claim nó cũng bảo tuỳ trg hợp tao mới hỗ trợ thôi ... nhg cứ năn nỉ ỷ ôi vào xong tỏ ra cái khoản này nó cũng to với tao. Loanh quanh là nó giả.
😁 Mánh khoé đỉnh thật =)))
Meomuopxu
TÍCH CỰC
5 năm
@Hoang_HaoMinh Chuẩn, người dùng ai phôn giàu có mà

Đã nhiều tiền lại am hiểu công nghệ, nên mới có mấy ứng dụng kiểu này
vãi chưởng
tinh vi thật đấy
may mà face ID ko tự động thanh toán
hentx
TÍCH CỰC
5 năm
@AZwarrior k muốn mở khoá thì cầm đt lên nhìn vào làm gì? bạn để yên đấy k muốn mở khoá chắc nó tự nhìn vô mặt bạn mở cho bạn chắc. lúc nào cũng bày đặt phân tích trong khi máy thì chưa đc xài. k biết gì cứ dựa cột nghe bạn ơi nói ra người xài người ta cười chết
mrdrg10
TÍCH CỰC
5 năm
@AZwarrior Muốn an toàn thì đánh đổi sự tiện lợi thế thôi. Bạn bảo faceid ko an toàn khi nhỡ nhìn vào máy, thì có thể nhắm 1 mắt hoặc quay mặt đi. Mình đảm bảo vẫn an toàn hơn việc bạn đang ngủ mà có người dí máy vào tay bạn là có thể mở dc ngay.
@mrdrg10 Cái hành động nhỡ nhìn vào máy nó dễ xảy ra hơn rất nhiều so với chuyện nhỡ đặt tay lên touch id bạn ơi. Ví dụ cầm cái ipx hua hua trc mặt giả vờ xem bạn có để ý ngta nói chuyện hay ko, hay trường hợp mẹ con, anh chị em sinh đôi bị nhận nhầm thì người biết trước rất dễ lợi dụng sơ hở đó để làm gì có chúa mới biết đc. Tỉ lệ sai sót nhận nhầm đó trên touch id là không có nên mình mới nói faceid thiếu an toàn so với touchid.
Snow Ryu
ĐẠI BÀNG
5 năm
@AZwarrior Nói ra bác ko dùng con X trở đi thì ko nên nói. Muốn mở khoá con X đồng ý là phải đưa lên mặt nhưng chẳng lẽ cái điện thoại ngay trc mặt đó mà ko biết. Bác nói rõ haiz, còn cái chuyện nhận nhầm face id nói thật ở điều kiện bt chẳng bao giờ có chuyện đó trừ khi có sinh đôi thôi. Tôi đố bâc cầm cái X của người khác mà mở khoá đc trong khi chủ máy không biết đó. Cái gì cũng có rủ ro chứ mà kiểu touch id chạm tay khi chủ đang ngủ còn nguy hiểm hơn face id nhiều 😆
tnguyen_99
TÍCH CỰC
5 năm
Báo xấu chưa bann?
đội reviewapp của appstore làm ăn tốt vãi =))

bọn này làm có khi 2 3 tháng mới trả lời có đc lên appstore k mà để lọt bọn này
@tobe2405 Bán dc apple cũng dc ít mà
@Manhtoan112 Nó bật đèn xanh cho nhau hết rồi, chỉ chết thèng n.g.u thôi
@tobe2405 Bọn này là bọn nào ạ 😁
@tobe2405 Bây giờ 1-2 ngày là review xong rồi
tưởng mỗi bọn android, hoá ra apple cũng vậy. nhưng có vẻ ít hơn.
Bên android thì bị lừa nhiều quá nên ngta cũng khôn hơn nhiều,
@quocanh_ltk Cài tầm bậy thì dính ráng chịu =). Đổ thừa hoàn cảnh hoài (Android hay IOS).
Đo nhịp tim bằng fake id, thua
@duy0699cat Đào tiền ảo trên smp? Bạn mơ ngủ à 😃
hvdtam
ĐẠI BÀNG
5 năm
@Hoang_HaoMinh Bạn bị ngu à?
https://coinmarketcap.com/currencies/electroneum/
@hvdtam Mày ngu ngơ lắm
duy0699cat
ĐẠI BÀNG
5 năm
@luanth @Hoang_HaoMinh https://tinhte.vn/threads/malware-dao-tien-ao-co-the-lam-hong-dien-thoai-do-khai-thac-phan-cung-qua-muc.2754252/
cái acc của 2 bác cũng nổi rồi nên cũng ko cần phí thời gian.
nvtiep
ĐẠI BÀNG
5 năm
moá. thất đức vãi đái
dqminhtt1
TÍCH CỰC
5 năm
Vì tiền, nhiều thứ có thể bị bán rẻ thật 😃
teoit6688
ĐẠI BÀNG
5 năm
Cũng có người mua sao?
hailongan
TÍCH CỰC
5 năm
Cái này sao để lọt được ta?
nếu ứng dụng từ brazil thì cũng không lạ gì...
Mấy hôm trước mình cũng bị dính cái ứng dụng này. Nhìn tưởng úng dụng đo dc nhịp tim, nhưng khi chạm touch id vào thì thấy hieenjt hanh toán.
cứ bảo sao app lừa đảo ít khi đến từ Mỹ vì ít ra họ cũng có nền giáo dục tốt ha ha ha 😁
@vule123 Xin phép cười bạn phát 😆)))
mai12
TÍCH CỰC
5 năm
@vule123 Đồng ý
@nịnastorm Bạn cười thoải mái đi he he
Cũng tại app này không chặn iphone không có touch ID không thì chưa chắc đã bị phát hiện 😃
online107
ĐẠI BÀNG
5 năm
@doantatthang Thanh toán nó sẽ gửi mail hoá đơn. Không đúng thì nói với Apple họ sẽ trả lại tiền và thịt thằng developer. Không có faceID thì cũng bị phát hiện thôi 😃

Mấy thằng dev này cũng liều vãi, lừa kiểu này truy ra gốc dễ dàng. Lừa được vài ông bà già xong rồi ăn đủ 😃.
ngsangmt
TÍCH CỰC
5 năm
@online107 chỉ cần lừa được vài người để trả 100us cho tài khoảng Dev là được rồi, chặn thì tạo tài khoảng khác. haha
ntson
TÍCH CỰC
5 năm
@ngsangmt Bạn tưởng cứ nhét 100$ vào mồm là nó cho cậu viết app và tung lên App Store ý. Có phải Việt Nam méo đâu
DayLight1
ĐẠI BÀNG
5 năm
@ngsangmt Không ăn quịt dễ thế đâu bác 😃. Thanh toán vào đâu Apple / Bank nó nắm hết rồi
conkinhong
TÍCH CỰC
5 năm
Đúng là khoá chỉ phòng người ngay chứ bó tay với bọn gian trá
mai12
TÍCH CỰC
5 năm
@conkinhong Rất chi là hay
Xutu1990
ĐẠI BÀNG
5 năm
Nghe tin apple chuẩn bị cho touch id quay trở lại để tiếp tay cho bọn này hay sao nhỉ 😃
thanh_sammer
ĐẠI BÀNG
5 năm
Sắp tới nó đo luôn nhịp tim vằng Face ID...kkk
mai12
TÍCH CỰC
5 năm
@thanh_sammer Mình cũng nghĩ thế
iFans giàu mà 😁 :D :D :D
mai12
TÍCH CỰC
5 năm
@Rainwalker Mình cũng thấy vậy

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019