Nouvelle arnaque via une app sur l’App Store : la mesure du rythme cardiaque peut couter cher !
L’App Store est rempli d’application, c’est bien peu le dire. Certains sont de vraies petites perles, d’autres sont à déconseiller, même à son pire ennemi. En effet, il y en a certaines qui sont développées par des programmeurs bien peu scrupuleux. L’unique but de ces derniers ? Récupérer un maximum d’argent grâce à des astuces vicieuses dans lesquelles l’utilisateur va se faire prendre. Voir d’ailleurs ici une liste de ces subterfuges, ou encore là, l’exemple d’une app qui en abuse.
Mais dans le cas de l’app présentée ici, la mécanique est encore plus maline que jamais. Elle se camoufle sous une app de relevé de battement cardiaque via Touch ID. Et elle facture en fait un achat intégré une fois le doigt posé sur le capteur et l’empreinte validée…
Le plus surprennent dans cette affaire, est le fait qu’elle ait pu passer les contrôles de validation d’apps de l’App Store, pourtant reconnus comme assez sélectifs, normalement.
Elle n’est d’ailleurs plus disponible depuis son signalement par des utilisateurs, probablement. Toujours est-il que pendant quelque temps, elle a pu probablement arnaquer bon nombre de personnes. Voici comment :
- elle invite l’utilisateur à poser son doigt sur le capteur d’empreinte digitale
- une fenêtre d’achat intégré s’ouvre, mais reste peu visible, trop peu pour que l’utilisateur non averti s’en aperçoive
- la capture de l’empreinte digitale est faite et valide le paiement de l’achat intégré s’élevant à 89,99 dollars
Pour arriver sur l’App Store, il est possible que l’app ait proposé en premier lieu un achat intégré à seulement quelques centimes. Puis le montant aurait été réévalué par la suite, ce qu’il est possible de faire une fois une app validée sur l’App Store.
La manipulation est en tout cas des plus diaboliques. Heureusement, elle fonctionnerait évidemment moins bien avec un appareil iOS doté du Face ID, mais aussi dans le cas où le Touch ID aurait été désactivé pour les achats intégrés.
L’app n’est également heureusement plus disponible sur l’App Store. Mais elle a pu donner des idées à d’autres développeurs malintentionnés, peut-être pour aller encore plus loin : prendre la température avec le Touch ID, pourquoi pas ?
On ne peut que vous conseiller de faire très attention à ce type de pratiques.
Nokia70 (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 12 h 45 min
Depuis quand il y aurait un capteur dans le Touch ID qui permettrait, demanderais de poser son doigt pour une mesure quelconque de ce genre ?!?!? Non mais sérieux ….
Andrakev016 (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 13 h 04 min
@Nokia70 beaucoup de personnes ne sont pas au courant des nouvelles technologies et peuvent tomber dans le panneau. C’est pas parce que toi tu suis l’actu high tech que les autres aussi
Quand je reçois des mails de « ma banque » me demandant de me connecter « via ce lien », je sais que c’est de l’arnaque et qu’ils cherchent juste à voler mes identifiants. Malheureusement beaucoup tombent dans le
Panneau mais il ne faut pas leur jeter la pierre.. Je trouve simplement étonnant qu’Apple est accepter de mettre cette application sur l’App store.
SouL (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 13 h 15 min
Enfin c’est du 50/50 l’éditeur est clairement un arnaqueur qui exploite les mécanismes d’iOS, et à côté de ça la verification de la part d’Apple a merdé quelque part, autoriser une appli fake qui ne peux faire aucun relever de rythme cardiaque par le touchid et qui en profite pr lancer un achat caché instantané sans avoir le temps de voir l’avertissement.
Quand je vois qu’au boulot on s’est déjà fait refuser des maj d’app juste parce qu’une image d’illustration d’accueil montrait en tout petit un smartphone qui ressemblait trop un à un Androphone…( après plus de deux ans d’exploitation, les équipes de Validation Apple se réveillent ), Apple qui tous les trois quatre matins demande des vidéos d’illustration de fonctionnement de nos applications, etc..
Mais à quoi bon avoir des équipes de validation qui font du zèles d’un côté jusqu’à l’acharnement et à côté de ça des équipes ( ou robots) qui valident tout et n’importe quoi au détriment de l’utilisateur final qui va en avoir de leurs poches avec ses achats in-app maquillés…
Ah oui c’Est vrai apple prend ça grosse commission à chaque achat in-app, Apple complice ? …
toucanos
1 décembre 2018 à 14 h 49 min
Merci pour les renseignements donnés ci dessus et je suis sincère. Toutefois, avez vous remarqué , au milieu de cet article, la pub pour “Mac keeper” véritable plaie dans le monde mac; c’est une application dont il est difficile de se séparer et sûrement pas plébiscitée, au contraire !!
David (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 15 h 40 min
Ne jamais valider sa carte bancaire sur l’app store, ça évitera les mauvaises surprises.
Rayan (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 22 h 08 min
Détecteur de mensonge aussi faire attention car nous invite à poser le dois sur tutch id
Rayan (posté avec l'app i-nfo.fr V2)
1 décembre 2018 à 22 h 10 min
@David sur tous mes appareil apple et autre je n’enregistre pas ma carte bancaire ? j’utilise que des carte iTunes c plus sûr !
Cielmarcheur
2 décembre 2018 à 12 h 57 min
Il devrait y avoir une équipe de “modérateurs” humains pour approuver ce qui entre sur l’App Store, quitte à ce que ça prenne des plombes pour un développeur de voir son app approuvée. On a pas besoin d’un deuxième Play Store !
music2105 (posté avec l'app i-nfo.fr V2)
2 décembre 2018 à 20 h 29 min
@Rayan
Cb ou carte iTunes ça ne change pas grand chose…l’achat est toujours payé….