Ứng dụng lừa đảo trên App Store: dụ người dùng đặt tay lên Touch ID để đo nhịp tim với phí $90

Ứng dụng lừa đảo trên App Store: dụ người dùng đặt tay lên Touch ID để đo nhịp tim với phí $90

Discussion in '[iOS] Tin tức - Đánh giá' started by bk9sw, 3/12/18. Replies: 166. Views: 23,545.

bk9sw
Theo dõi

Ứng dụng lừa đảo trên App Store: dụ người dùng đặt tay lên Touch ID để đo nhịp tim với phí $90

Thảo luận trong '[iOS] Tin tức - Đánh giá' bắt đầu bởi bk9sw, 3/12/18. Trả lời: 166, Xem: 23545.

Chia sẻ

  1. bk9sw

    bk9sw Moderator

    Tham gia:
    30/3/08
    Được thích:
    65,728
    Best Answers:
    0
    bk9sw
    VIP
    #1 bk9sw, 3/12/18
    Sửa lần cuối: 4/12/18
    Mặc dù có chính sách kiểm duyệt ứng dụng chặt chẽ (chẳng hạn như ứng dụng Tinhte 7.0 cũng bị đòi kiểm duyệt lại) nhưng App Store của Apple vẫn để lọt những ứng dụng lừa đảo, điển hình như ứng dụng Heart Rate Measurement dưới đây - có thể vì nó quá tinh vi.

    Ứng dụng này có thể nguồn từ Brazil với mô tả là giúp bạn đo nhịp tim bằng Touch ID - một tính năng mà cảm biến vân tay này thực chất không hỗ trợ. Ứng dụng được thiết kế giao diện bài bản không khác gì ứng dụng xịn, khi sử dụng nó sẽ yêu cầu bạn đặt ngón tay lên Touch ID để đo nhịp tim và với những người dùng iPhone có Touch ID thì: chỉ 1 cái chạm sẽ khiến bạn mất 90 USD :D.

    Thực tế, ưng dụng này lừa bạn đặt tay lên Touch ID để xác nhận thanh toán - đây là mục đích duy nhất! Giao diện xác thực bằng Touch ID sẽ hiện lên nhưng độ sáng màn hình và mọi thứ được giảm xuống mức tối đa để hạn chế người dùng phát hiện. Nếu nhanh nhảu không đọc thông báo thì mất tiền là điều hiển nhiên.

    Đang tải Scamm-app.jpg…
    Lộ tẩy rồi nhé :p.
    Trò mèo này chỉ bị lộ khi người dùng iPhone X trở đi không có Touch ID phát hiện ra chức năng thần thánh hơn của nó là "đo nhịp tim bằng Face ID". Cũng dụ người dùng dùng vân tay nhưng trên iPhone X thì nó hiện rõ màn hình xác thực bằng Face ID cũng như thao tác nhấn 2 lần để thanh toán với số tiền $89.99.

    Điều may mắn là ứng dụng này dường như chỉ nhắm đến cộng đồng người dùng nói tiếng Bồ Đào Nha nhưng điều không may là Apple vẫn để "sổng" những ứng dụng như vậy. Điều này cũng cho thấy lỗ hổng trong khâu đánh giá ứng dụng, đặc biệt là thiếu quy trình đánh giá hoạt động thanh toán bên trong ứng dụng.

    Theo: SlashGear
     

    File đính kèm:

    Chia sẻ

    tmanhbk, đinh trọng đệ, P.W44 người khác thích nội dung này.
    #1 bk9sw, 3/12/18
    Sửa lần cuối: 4/12/18
  2. TrungLun0112

    Tham gia:
    18/10/18
    Được thích:
    23
    Best Answers:
    0
    TrungLun0112
    ĐẠI BÀNG
    Ko biết có ai dính chưởng chưa nhỉ =)). Mod làm rồi Review phát nào :D
     
    phuclunnvtiep thích nội dung này.
    1. namng

      Tham gia:
      12/10/07
      Được thích:
      2,831
      Best Answers:
      0
      namng
      CAO CẤP
      namng @man1606 Bạn nói sao ấy chứ, mình mua in app hoài, nhiều cái cả tháng sau mới báo nó vẫn refund lại đầy đủ cho mình.

      Có bữa cái game kia mình mua in app nhầm vài món nên report nó để nó refund lại, kết quả là nó refund lại toàn bộ tiền đã chi của vài tháng gần đây cho cái game đó luôn.
       
    2. xaxkilloxax

      Tham gia:
      7/9/11
      Được thích:
      971
      Best Answers:
      0
      xaxkilloxax
      TÍCH CỰC
      xaxkilloxax @man1606 E report nó trả lại hết :)) mà hay nhất là đồ mua in app vẫn xài bthg ko mất :))
       
    3. man1606

      Tham gia:
      17/3/08
      Được thích:
      459
      Best Answers:
      0
      man1606
      TÍCH CỰC
      man1606 @xaxkilloxax Thế thì ngon. Mình dính 2 lần, một lần app vpn bị mua nhầm 2 lần report nó báo ko thể report khi mua In app. Lần 2 cũng do ko để ý khi thiết lập chế độ xác nhận bằng touch id nên nhầm thành tt. Sau ko để touch id xác nhận khi cài app nữa.
       
    4. xaxkilloxax

      Tham gia:
      7/9/11
      Được thích:
      971
      Best Answers:
      0
      xaxkilloxax
      TÍCH CỰC
      xaxkilloxax @man1606 Lúc em claim nó cũng bảo tuỳ trg hợp tao mới hỗ trợ thôi ... nhg cứ năn nỉ ỷ ôi vào xong tỏ ra cái khoản này nó cũng to với tao. Loanh quanh là nó giả.
       
      man1606 thích nội dung này.
  3. narutoxboy

    Tham gia:
    5/7/10
    Được thích:
    3,086
    Best Answers:
    0
    narutoxboy
    VIP
    :D Mánh khoé đỉnh thật =)))
     
    1. Meomuopxu

      Tham gia:
      20/6/16
      Được thích:
      503
      Best Answers:
      0
      Meomuopxu
      TÍCH CỰC
      Meomuopxu @Hoang_HaoMinh Chuẩn, người dùng ai phôn giàu có mà

      Đã nhiều tiền lại am hiểu công nghệ, nên mới có mấy ứng dụng kiểu này
       
  4. thongnv0310

    Tham gia:
    23/3/08
    Được thích:
    615
    Best Answers:
    0
    thongnv0310
    TÍCH CỰC
    vãi chưởng
    tinh vi thật đấy
    may mà face ID ko tự động thanh toán
     
    1. hentx

      Tham gia:
      16/6/09
      Được thích:
      243
      Best Answers:
      0
      hentx
      ĐẠI BÀNG
      hentx @AZwarrior k muốn mở khoá thì cầm đt lên nhìn vào làm gì? bạn để yên đấy k muốn mở khoá chắc nó tự nhìn vô mặt bạn mở cho bạn chắc. lúc nào cũng bày đặt phân tích trong khi máy thì chưa đc xài. k biết gì cứ dựa cột nghe bạn ơi nói ra người xài người ta cười chết
       
    2. mrdrg10

      Tham gia:
      9/6/11
      Được thích:
      262
      Best Answers:
      0
      mrdrg10
      TÍCH CỰC
      mrdrg10 @AZwarrior Muốn an toàn thì đánh đổi sự tiện lợi thế thôi. Bạn bảo faceid ko an toàn khi nhỡ nhìn vào máy, thì có thể nhắm 1 mắt hoặc quay mặt đi. Mình đảm bảo vẫn an toàn hơn việc bạn đang ngủ mà có người dí máy vào tay bạn là có thể mở dc ngay.
       
    3. AZwarrior

      Tham gia:
      7/4/11
      Được thích:
      3,846
      Best Answers:
      0
      AZwarrior
      VIP
      AZwarrior @mrdrg10 Cái hành động nhỡ nhìn vào máy nó dễ xảy ra hơn rất nhiều so với chuyện nhỡ đặt tay lên touch id bạn ơi. Ví dụ cầm cái ipx hua hua trc mặt giả vờ xem bạn có để ý ngta nói chuyện hay ko, hay trường hợp mẹ con, anh chị em sinh đôi bị nhận nhầm thì người biết trước rất dễ lợi dụng sơ hở đó để làm gì có chúa mới biết đc. Tỉ lệ sai sót nhận nhầm đó trên touch id là không có nên mình mới nói faceid thiếu an toàn so với touchid.
       
    4. Snow Ryu

      Tham gia:
      16/1/18
      Được thích:
      5
      Best Answers:
      0
      Snow Ryu
      ĐẠI BÀNG
      Snow Ryu @AZwarrior Nói ra bác ko dùng con X trở đi thì ko nên nói. Muốn mở khoá con X đồng ý là phải đưa lên mặt nhưng chẳng lẽ cái điện thoại ngay trc mặt đó mà ko biết. Bác nói rõ haiz, còn cái chuyện nhận nhầm face id nói thật ở điều kiện bt chẳng bao giờ có chuyện đó trừ khi có sinh đôi thôi. Tôi đố bâc cầm cái X của người khác mà mở khoá đc trong khi chủ máy không biết đó. Cái gì cũng có rủ ro chứ mà kiểu touch id chạm tay khi chủ đang ngủ còn nguy hiểm hơn face id nhiều :))
       
  5. tnguyen_99

    Tham gia:
    10/5/08
    Được thích:
    395
    Best Answers:
    0
  6. tobe2405

    Tham gia:
    4/6/10
    Được thích:
    4,585
    Best Answers:
    0
    tobe2405
    VIP
    đội reviewapp của appstore làm ăn tốt vãi =))

    bọn này làm có khi 2 3 tháng mới trả lời có đc lên appstore k mà để lọt bọn này
     
    realtung, thangviproTYA thích nội dung này.
    1. Manhtoan112

      Tham gia:
      23/7/09
      Được thích:
      719
      Best Answers:
      0
      Manhtoan112
      TÍCH CỰC
      Manhtoan112 @tobe2405 Bán dc apple cũng dc ít mà
       
    2. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      4,014
      Best Answers:
      0
      Hoang_HaoMinh
      VIP
      Hoang_HaoMinh @Manhtoan112 Nó bật đèn xanh cho nhau hết rồi, chỉ chết thèng n.g.u thôi
       
    3. adagioleonard

      Tham gia:
      1/3/12
      Được thích:
      3,912
      Best Answers:
      0
      adagioleonard
      VIP
      adagioleonard @tobe2405 Bọn này là bọn nào ạ :D
       
    4. Laughing Gor

      Tham gia:
      1/3/12
      Được thích:
      113
      Best Answers:
      0
      Laughing Gor
      ĐẠI BÀNG
      Laughing Gor @tobe2405 Bây giờ 1-2 ngày là review xong rồi
       
  7. quocanh_ltk

    Tham gia:
    5/8/09
    Được thích:
    2,318
    Best Answers:
    0
    quocanh_ltk
    CAO CẤP
    tưởng mỗi bọn android, hoá ra apple cũng vậy. nhưng có vẻ ít hơn.
    Bên android thì bị lừa nhiều quá nên ngta cũng khôn hơn nhiều,
     
    1. Darklord.Py

      Tham gia:
      31/12/17
      Được thích:
      1,047
      Best Answers:
      0
      Darklord.Py
      TÍCH CỰC
      Darklord.Py @quocanh_ltk Cài tầm bậy thì dính ráng chịu =). Đổ thừa hoàn cảnh hoài (Android hay IOS).
       
      phamviet94write dung thích nội dung này.
  8. luanth

    Tham gia:
    17/11/10
    Được thích:
    7,414
    Best Answers:
    0
    luanth
    VIP
    Đo nhịp tim bằng fake id, thua
     
    dangkhoa_2808TYA thích nội dung này.
    1. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      4,014
      Best Answers:
      0
      Hoang_HaoMinh
      VIP
      Hoang_HaoMinh @duy0699cat Đào tiền ảo trên smp? Bạn mơ ngủ à :)
       
    2. hvdtam

      Tham gia:
      8/12/12
      Được thích:
      30
      Best Answers:
      0
      hvdtam
      ĐẠI BÀNG
    3. Hoang_HaoMinh

      Tham gia:
      23/4/12
      Được thích:
      4,014
      Best Answers:
      0
    4. duy0699cat

      Tham gia:
      2/9/16
      Được thích:
      29
      Best Answers:
      0
      duy0699cat
      ĐẠI BÀNG
      duy0699cat @luanth @Hoang_HaoMinh https://tinhte.vn/threads/malware-d...thoai-do-khai-thac-phan-cung-qua-muc.2754252/
      cái acc của 2 bác cũng nổi rồi nên cũng ko cần phí thời gian.
       
  9. nvtiep

    Tham gia:
    28/11/18
    Được thích:
    8
    Best Answers:
    0
    nvtiep
    ĐẠI BÀNG
    moá. thất đức vãi đái
     
  10. dqminhtt1

    Tham gia:
    11/11/12
    Được thích:
    328
    Best Answers:
    0
    dqminhtt1
    TÍCH CỰC
    Vì tiền, nhiều thứ có thể bị bán rẻ thật :)
     
  11. teoit6688

    teoit6688 Dự bị

    Tham gia:
    2/12/18
    Được thích:
    1
    Best Answers:
    0
  12. hailongan

    Tham gia:
    3/5/10
    Được thích:
    153
    Best Answers:
    0
    hailongan
    ĐẠI BÀNG
    Cái này sao để lọt được ta?
     
  13. J_Android

    J_Android Anh Duong Talents

    Tham gia:
    27/7/09
    Được thích:
    2,839
    Best Answers:
    0
    J_Android
    VIP
    nếu ứng dụng từ brazil thì cũng không lạ gì...
     
  14. TonyNgo0805

    Tham gia:
    14/6/18
    Được thích:
    67
    Best Answers:
    0
    TonyNgo0805
    ĐẠI BÀNG
    Mấy hôm trước mình cũng bị dính cái ứng dụng này. Nhìn tưởng úng dụng đo dc nhịp tim, nhưng khi chạm touch id vào thì thấy hieenjt hanh toán.
     
  15. vule123

    Tham gia:
    3/9/09
    Được thích:
    1,441
    Best Answers:
    0
    vule123
    CAO CẤP
    cứ bảo sao app lừa đảo ít khi đến từ Mỹ vì ít ra họ cũng có nền giáo dục tốt ha ha ha :D
     
    icon929, TYAqhi thích nội dung này.
    1. nịnastorm

      Tham gia:
      28/4/10
      Được thích:
      2,214
      Best Answers:
      3
      nịnastorm
      CAO CẤP
      nịnastorm @vule123 Xin phép cười bạn phát :)))))
       
    2. mai12

      Tham gia:
      10/11/18
      Được thích:
      151
      Best Answers:
      0
      mai12
      TÍCH CỰC
      mai12 @vule123 Đồng ý
       
    3. vule123

      Tham gia:
      3/9/09
      Được thích:
      1,441
      Best Answers:
      0
      vule123
      CAO CẤP
      vule123 @nịnastorm Bạn cười thoải mái đi he he
       
  16. doantatthang

    Tham gia:
    26/12/08
    Được thích:
    603
    Best Answers:
    0
    doantatthang
    TÍCH CỰC
    Cũng tại app này không chặn iphone không có touch ID không thì chưa chắc đã bị phát hiện :)
     
    TYA thích nội dung này.
    1. online107

      Tham gia:
      30/10/12
      Được thích:
      128
      Best Answers:
      0
      online107
      ĐẠI BÀNG
      online107 @doantatthang Thanh toán nó sẽ gửi mail hoá đơn. Không đúng thì nói với Apple họ sẽ trả lại tiền và thịt thằng developer. Không có faceID thì cũng bị phát hiện thôi :)

      Mấy thằng dev này cũng liều vãi, lừa kiểu này truy ra gốc dễ dàng. Lừa được vài ông bà già xong rồi ăn đủ :).
       
      tiger_sg, Chàng Còi, thach2731 người khác thích nội dung này.
    2. ngsangmt

      Tham gia:
      13/4/12
      Được thích:
      312
      Best Answers:
      0
      ngsangmt
      TÍCH CỰC
      ngsangmt @online107 chỉ cần lừa được vài người để trả 100us cho tài khoảng Dev là được rồi, chặn thì tạo tài khoảng khác. haha
       
    3. ntson

      Tham gia:
      11/2/09
      Được thích:
      1,545
      Best Answers:
      0
      ntson
      TÍCH CỰC
      ntson @ngsangmt Bạn tưởng cứ nhét 100$ vào mồm là nó cho cậu viết app và tung lên App Store ý. Có phải Việt Nam méo đâu
       
    4. DayLight1

      Tham gia:
      10/9/08
      Được thích:
      89
      Best Answers:
      0
      DayLight1
      ĐẠI BÀNG
      DayLight1 @ngsangmt Không ăn quịt dễ thế đâu bác :). Thanh toán vào đâu Apple / Bank nó nắm hết rồi
       
  17. conkinhong

    Tham gia:
    1/6/08
    Được thích:
    356
    Best Answers:
    0
    conkinhong
    ĐẠI BÀNG
    Đúng là khoá chỉ phòng người ngay chứ bó tay với bọn gian trá
     
    1. mai12

      Tham gia:
      10/11/18
      Được thích:
      151
      Best Answers:
      0
      mai12
      TÍCH CỰC
      mai12 @conkinhong Rất chi là hay
       
  18. Xutu1990

    Tham gia:
    27/12/17
    Được thích:
    5
    Best Answers:
    0
    Xutu1990
    ĐẠI BÀNG
    Nghe tin apple chuẩn bị cho touch id quay trở lại để tiếp tay cho bọn này hay sao nhỉ :)
     
  19. thanh_sammer

    Tham gia:
    14/1/08
    Được thích:
    3
    Best Answers:
    0
    thanh_sammer
    ĐẠI BÀNG
    Sắp tới nó đo luôn nhịp tim vằng Face ID...kkk
     
    TYA thích nội dung này.
    1. mai12

      Tham gia:
      10/11/18
      Được thích:
      151
      Best Answers:
      0
      mai12
      TÍCH CỰC
      mai12 @thanh_sammer Mình cũng nghĩ thế
       
  20. Rainwalker

    Tham gia:
    13/12/16
    Được thích:
    1,184
    Best Answers:
    0
    Rainwalker
    TÍCH CỰC
    iFans giàu mà :D :D :D :D
     
    1. mai12

      Tham gia:
      10/11/18
      Được thích:
      151
      Best Answers:
      0
      mai12
      TÍCH CỰC
      mai12 @Rainwalker Mình cũng thấy vậy
       

Chia sẻ

Đang tải...