•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Une fraude exploitant Touch ID frappe l’App Store

Une photo montrant les mains d'une personne qui tient un iPhone sur l'écran duquel est affichée une empreinte digitale. La personne appuie sur le lecteur d'empreintes digitales avec son index droit.

Le lecteur d'empreintes digitales Touch ID est notamment utilisé pour confirmer des achats en ligne.

Photo : Reuters / Jason Lee

Radio-Canada

Des applications frauduleuses utilisant le lecteur d'empreintes digitales des iPhone pour soutirer de l'argent à leurs utilisateurs ont été retirées de l'App Store par Apple cette semaine.

Les programmes en question prétendaient tous offrir un service en lien avec l’activité physique : mesure de la fréquence cardiaque, compteur de calories et planificateur d’entraînement. En s’ouvrant, ils demandaient à leurs victimes d’effectuer une lecture d’empreintes digitales à l’aide de Touch ID avant d’afficher leurs fonctions.

Or, lorsqu’un utilisateur déposait son doigt sur le lecteur, l’application faisait apparaître en un clin d’œil une boîte de dialogue proposant un achat d’un montant allant de 90 à 120 $ US. La luminosité de l’écran était réduite au même moment pour rendre le subterfuge encore plus difficile à détecter.

Apple a supprimé ces applications de l’App Store après qu’un rapport (Nouvelle fenêtre) de la firme de cybersécurité ESET en a révélé l’existence.

On ignore pour l’instant combien de personnes ont été fraudées et combien d’argent les escrocs ont pu obtenir. Seules les personnes avec des iPhone 8 ou des modèles plus anciens ont pu être touchées, puisque les modèles plus récents ne sont plus équipés d’un lecteur d’empreintes digitales.

D’autres applications du même genre pourraient toujours se trouver sur l’App Store, il est donc conseillé de rester vigilant et de se méfier des applications qui vous demandent d’utiliser Touch ID, à moins qu’elles ne proviennent d’entreprises fiables et bien connues.

Avec les informations de Wired, et Mashable

Cybercriminalité

Techno