Một số ứng dụng iOS bị phát hiện lừa tiền người dùng bằng cách quét vân tay trên Touch ID, theo blog WeLiveSecurity.
Hai ứng dụng “Fitness Balance” và “Calories Tracker” đã được nhiều người dùng trên diễn đàn Reddit phát hiện sử dụng thủ thuật này trong tuần qua.
Là ứng dụng có tính năng "theo dõi hoạt động thể dục cá nhân", các ứng dụng trên đã yêu cầu người dùng đặt ngón tay lên ID Touch trong 10 giây để thiết lập chế độ giảm cân và các chế độ khác.
Tuy nhiên, khi ngón tay của người dùng được đặt trên bàn phím, ứng dụng bật lên yêu cầu thanh toán mua hàng với số tiền là 99,99 USD. Vì ngón tay của người dùng đã đặt sẵn trên Touch ID nên yêu cầu thanh toán được chấp thuận gần như ngay lập tức.
Tận dụng tính năng Touch ID hoạt động rất nhanh nên các ứng dụng này đã giả mạo giao diện để mua hàng mà người dùng không hề hay biết.
Trên thực tế, đây là một cách lừa đảo mà có rất nhiều người dùng dù hiểu biết vẫn có thể bị mắc lừa một cách dễ dàng do Touch ID vẫn thường xuyên được tích hợp trên nhiều ứng dụng phổ biến.
Với giao diện người dùng khá tương đồng tương, có vẻ như cả hai ứng dụng lừa đảo trên đều được tạo ra bởi cùng một nhà phát triển. May mắn thay, cả hai dường như đã bị xóa khỏi App Store và hy vọng Apple sẽ theo dõi sát hơn về kiểu hack giao diện người dùng này trong tương lai.