7 Декабря, 2018

Сказки о безопасности: Дактилоскопический развод

Владимир Безмалый

— Привет, Потапыч!

— Привет, Хрюша. Что случилось? Опять проблемы?

— Ага, да вот только не у меня, а у Хрюнделя. Ты ж знаешь, мы купили ему смартфон. С тех пор он целыми днями играет на нем, я уже говорила тетушке, что так нельзя делать, но он нас не слушает.

— И что произошло на этот раз?

— В этот раз он непонятно куда просадил свои деньги. Клянется, что ничего не делал, но на счету денег нет. Думаю, что его элементарно обманули. Но вот доказать я не могу ничего.

— У него Android на смартфоне?

— Нет, мы специально купили ему iPhone, чтобы не думать о вирусах. Тетушка была этим сильно напугана и даже специально решила, что заплатит дороже, но чтобы у Хрюнделя было все лучшее.

— Тем более странно. А какие приложения он устанавливал в последнее время?

— Я не знаю, какие-то игрушки, впрочем, если это важно, я пришлю к тебе Хрюнделя завтра с утра вместе со смартфоном.

— Договорились. Жду его с утра. Я позову своего знакомого, он специалист по смартфонам.

Настало утро.

— Хрюндель, что ты устанавливал на свой смартфон перед тем, как у тебя пропали деньги?

— Игрушку.

— Какую? Мне из тебя клещами тянуть все?

— Вот эту. А что?

— Что необычного было во время установки?

— Меня попросили все время держать пальцем по домашней кнопке своего iPhone, чтобы отсканировать мой отпечаток пальца для использования в игре.

— А ты, естественно, так и сделал?

— Да!

— Что скажешь, Ворон?

— Да что сказать? Его просто и элементарно обманули. Пока происходит сканирование, приложение запускает покупку в приложении, которая затем аутентифицируется с помощью Touch ID и завершается до того, как пользователь даже поймет, что происходит.

— Лихо! То есть он сам за все заплатил?

— Ну да. Причем ни один банк никогда не вернет ему деньги, ведь он сам все сделал. Нужно писать в компанию, чтобы удаляли приложение.

— А что ему посоветовать?

— Да что! Поменьше играть и быть умнее. Хотя, поможет ли? Не уверен!

Согласно данным аналитической фирмы Sensor Tower, «дактилоскопическая» тактика злоумышленников оказалась чрезвычайно успешной. Приложение Calories Tracker в ноябре привлекло 60 тыс. долл., а Fitness Balance — 10 тыс. Они уже удалены из App Store.