有不法分子利用 App 內偽裝欺騙用戶進行 Touch ID 支付

日前有 Reddit 使用者發現，iOS 平台上出現了利用 app 內偽裝頁面欺騙用戶進行 Touch ID 支付的惡意軟體。兩款被爆出問題的應用分別是「Fitness Balance」和「Calories Tracker」，它們都屬於健身類的 app，可以提供常見的運動記錄功能。只不過，當你在使用過程中想要查看個人卡路里或食譜資訊時，app 內就會出現要求你掃描 Touch ID 的欺詐頁面。若是你的警覺性不夠高，就要付出 120 美元的代價了。

在這兩款軟體的不軌行為被發現以後，自然有使用者向 Apple 回報，目前來看 App Store 中的相關內容是已經被下架，但官方尚未就此給出任何聲明就是了。按照 WeLiveSecurity 的說法，「Fitness Balance」原來有著高達 4.3 星的分數，其評價中有至少 18 個頗為正面的好評，回過頭看這裡面應該是有不少的水分吧。

根據 Apple 的開發者導引規定，這兩款 app 背後的開發者以後（至少是沒機會以原來身分）是沒機會再在 App Store 上發佈自己的作品了。但讓人想不通的地方在於，這樣的軟體當初是怎麼逃過以嚴格著稱的 App Store 審核的呢？

來源: kristikoroveshi94 (Reddit)

經由: Engadget

相關報導: WeLiveSecurity