日前有Reddit用户发现,iOS平台上出现了利用app内伪装页面欺骗用户进行Touch ID支付的恶意软件。两款被爆出问题的应用分别是“Fitness Balance”和“Calories Tracker”,它们都属于健身类的app,可以提供常见的运动记录功能。只不过,当你在使用过程中想要审查个人卡路里或食谱信息时,app内就会出现要求你扫描Touch ID的欺诈页面。若是你的警觉性不够高,就要付出120美元的代价了。
在这两款软件的不轨行为被发现以后,自然有用户向Apple汇报,目前来看App Store中的相关内容是已经被下架,但官方尚未就此给出任何声明就是了。按照WeLiveSecurity的说法,“Fitness Balance”原来有着高达4.3星的分数,其评价中有至少18个颇为正面的好评,回过头看这里面应该是有不少的水分吧。
根据Apple的开发者引导规定,这两款app背后的开发者以后(至少是没机会以原来身份)是没机会再在App Store上发布自己的作品了。但让人想不通的地方在于,这样的软件当初是怎么逃过以严格著称的App Store审核的呢?