Несколько пользователей магазина приложений iTunes AppStore сообщили, что злоумышленники взломали их аккаунты, а затем использовали их для покупки приложений. Об этом пишет Daily Telegraph со ссылкой на TheNextWeb.com. По данным этого интернет-ресурса, со счетов пользователей списывались суммы от $100 до $1400.

За счет внезапного всплеска покупок значительно повысился рейтинг приложений вьетнамца Туата Нгуена, которые раньше не были известны широкой публике. В воскресенье среди 50 самых популярных книжных приложений в AppStore оказалось 42 программы производства Нгуена, сообщают TheNextWeb.com и Engadget.com. На это обратили внимание два независимых разработчика приложений для смартфона iPhone — Алекс Бри и Патрик Томсон, которые были встревожены тем, что они проигрывают по популярности Нгуену. Но даже если все покупки этих приложений осуществлялись со взломанных счетов, их число было незначительным по сравнению с общим количеством активных аккаунтов на iTunes, которых насчитывается около 100 млн во всем мире, отмечает Macrumors.com. Для того чтобы приложение попало в топ-10, достаточно 250 покупок в день.

Самый простой способ похитить пароли — запустить простой переборщик паролей, так как в AppStore не очень жесткая политика при регистрации пользователей, она нацелена на удобство, а не на безопасность, замечает директор департамента аудита «Информзащита» Максим Эмм. Когда злоумышленники получили пароли пользователей, они могли попытаться вывести деньги с их счетов, продавая им собственные приложения, тогда их будет не сложно вычислить. К тому же злоумышленники могли совершать транзакции с кредитной карты атакованного пользователя, так как она привязана к аккаунту, добавляет Эмм. По его словам, почти все приложения, имеющие отношение к инциденту, азиатские, поэтому американские законы на них не действуют.

Apple советует пользователям, чьи аккаунты были взломаны, поменять пароли. К тому же компания оперативно удалила приложения, замешанные в этом мошенничестве.

0 0 vote
Article Rating
Подписаться
Уведомлять о
guest
0 Комментарий
Inline Feedbacks
View all comments