iOS App Store 一样有贼！健身 App 用指纹认证骗财

昨日我们介绍过一款 Facebook 游戏诱骗玩家点击来付课金，今日推出防毒软件的 NO32 网络保安企业 ESET 就在网志上公布，发现针对使用指纹认证的 iPhone 来骗钱的健身 App 在 iOS App Store 上出现，提醒大家提高警觉。

据 ESET 指，有问题的手机软件包括《 Fitness Balance 》和《 Calories Tracker 》，两款软件骤眼看去只是一般计算 BMI 指数和追踪卡路里摄取量的健身软件，在 App Store 里是达到 4.3 星的高评价软件，相信不少人会因为看了评论而放心安装。

Apple Pay 交易界面突然弹出来，缩手不及就会付款。

不过当软件起动的时候，软件就会以提供个人化的卡路里摄取量追踪和和减肥建议为理由，要求用户将手指一定放在指纹感测器上，不过当用户放上手指到指纹感测器之后，就会弹出由 $99 美元至 139.99 欧元不等的付款画面。如果用户照做的话，大有可能就此认证付款！

经过用户投诉后，这两款 App 已从 App Store 里移除。

欺诈软件都会在 App Store 的评价系统里贴出正面评价， ESET 指出要分辨软件的真貌，大家不应只看好的评价，还要留意软件的负面评价。对于 iPhone X 、 Xs/Xs Max 、 XR 等使用 FaceID 认证的用户， ESET 就建议大家在"设定＞钱包与 Apple Pay"里开启"按两下侧边按钮"才付款的功能，以防止手机随意付款。而仍然使用 TouchID 指纹认证的话就要小心不要随便指手指放在 Home 键了⋯⋯

iPhone X 、 Xs/Xs Max 、 XR 用户可以在"设定＞钱包与 Apple Pay"里开启"按两下侧边按钮"才付款的功能

如果诈骗软件突然要求付款，都会因为要按两下侧边键而截停了付款流程，减低误付款的风险。

资料来源： ESET