alexa-tracking
Selamat Guest, Agan dapat mencoba tampilan baru KASKUS Masih Kangen Tampilan Sebelumnya
Kategori
Kategori
Home / FORUM / All / Tech / ... / IOS /
Waspada Aplikasi Scam menggunakan Touch ID di App Store Apple
5 stars - based on 4 vote 5 stars 0 stars
1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5c0797c1a09a39c3598b4568/waspada-aplikasi-scam-menggunakan-touch-id-di-app-store-apple

Waspada Aplikasi Scam menggunakan Touch ID di App Store Apple

Waspada Aplikasi Scam menggunakan Touch ID di App Store Apple

Salah satu aplikasi yang populer untuk keamanan saat ini adalah Touch ID yang mana memiliki kerja mulus dan tidak membutuhkan waktu lama untuk membuka kunci Smartphone iPhone anda atau  menyetujui beberapa pembelian yang membutuhkan keamanan tinggi. Namun baru-baru ini beberapa aplikasi scam telah mengubah kemudahan penggunaan aplikasi Touch ID ini menjadi berbahaya bagi siapa pun yang tidak beruntung untuk mengunduhnya di App Store Apple.

Dalam beberapa insiden yang dilaporkan, beberapa aplikasi menyamar sebagai asisten kesehatan yang meminta penggunannya untuk menggunakan Touch ID sebelum memberikan informasi mengenai kadar kalori atau pengukur detak jantung atau beberapa fungsi lain yang tampak sah digunakan. Setelah anda memindai sidik jari, aplikasi tersebut akan menampilkan popup pembelian dalam aplikasi sebagi gantinya, menagih uang dari $90 Dolar hingga $120 Dolar dan secara bersamaan meredupkan layar untuk membuat penggunannya sulit untuk melihat perintah.

Spoiler for :

Dalam beberapa kasus, bahkan jika anda menolak menggunakan fitur Touch ID, aplikasi ini akan meminta anda untuk mengetuk dan melanjutkan serta mencoba pembayaran scam dalam aplikasi.

Aplikasi ini mengenakan biaya terlalu tinggi dan tidak normal dalam aplikasi yang melanggar pedoman App Store Apple. Aplikasi yang dimaksud bernama "Heart Rate Monitor,"  "Fitness Balance App," dan "Calories Tracker App," semuanya telah ditarik. Tidak jelas apakah mereka berasal dari pengembang terpisah atau satu orang yang mengoperasikan beberapa akun pengembang. Salah satu cara untuk melakukan penipuan apikasi ini tidak bertanggung jawab pada malware tetapi pada duplikasi dan Penjelasan mengunai penggunaan Touch ID.


Teknik Pencurian Data
Spoiler for :

"Segera setelah anda meletakkan jari anda, dan memulai memindai (Scan) jari anda, Aplikasi telah siap dan bertindak sangat cepat," kata Stephen Cobb, peneliti keamanan senior di ESET sebuah perusahaan cybersecurity, yang menulis mengenai 2 aplikasi palsu yang beredar di App Store Apple. "Seseorang dengan pandai menemukan cara untuk diterapkan dimana membuat orang melakukan hal yang bahkan tidak ingin mereka lakukukan."

Touch ID sudah lama digunakan dalam beberapa Smartphone lebih dari sekedar membuka kunci iPhone anda. Anda menggunakannya untuk pembayaran di Apple Pay dan untuk otentikasi pada berbagai aplikasi. Ini cepat, mudah dan berjalan dengan baik, yang berarti anda tidak banyak berpikir untuk menggunakannya saat aplikasi meminta anda melakukannya. Dan ketika anda meletakkan jari di tombol beranda,  tidak ada perintah tambahan untuk mengkonfirmasi bahwa anda benar-benar ingin melakukannya.

Stephen Cobb membandingkan skenario ini dengan autentifikasi QR kode, memindai (scan) tidak memiliki mekanisme bawaan untuk memverifikasi kembali. "ini sama persis, " katanya. Cara ini telah diaktifkan dalam berbagai program. Faktanya bahwa tidak ada langkah konfirmasi yang terlibat dalam cara penyiapan masukan ini dimana memungkinkan anda untuk melewati konfirmasi pengguna yang membutuhkan aplikasi seperti Touch ID.

Tidak jelas berapa banyak orang yang benar-benar kehilangan uang untuk penipuan jenis ini, meskipun dalam forum Reddit baru-baru ini menunjukkan setidaknya ada beberapa orang. Pemeriksaan aplikasi secara menyeluruh mungkin dibutuhkan, tetapi para aktor buruk masih sering menemukan cara untuk melakukan penipuan setelah mereka mendapat persetujuan awal pemasangan aplikasi.


Kabar Baiknya

Bagi setiap orang yang menggunakan iPhone X atau yang lebih baru, mereka tidak akan terjebak dalam penipuan, karena perangkat tersebut tidak memiliki tombol beranda untuk memulai sedangkan untuk menggunakan pembayaran di Apple Pay para penggunanya akan melakukan pengenalan ID Wajah, dimana yang anda lakukan adalah dengan mengklik 2 kali tombol samping pada perangkat tersebut.

Spoiler for :

Spoiler for :

"Sekali lagi, kemudahan demi kemudahan yang dibawa oleh teknologi baru kembali menghantui kita," kata Jérôme Segura yang merupakan kepala intelijen ancaman perusahaan keamanan cyber Malwarebytes. Ditambahkan "Meskipun memvalidasi pembayaran dengan sentuhan jari adalah pengalaman yang mudah dan lancar, sayangnya dapat disalahgunakan oleh para Scammmers dengan mudah"

Sumber Referensi :


Beri apresiasi terhadap thread ini Gan!
Halaman 1 dari 3
ya harus waspada
ipin 5 belom ada touch id jadi aman lah ya

emoticon-Hammer
Wedew,,,
Diubah oleh bonny267
Ane gak pake ios
Thx infonya gan
Ini tujuan utamanya


Bagi setiap orang yang menggunakan iPhone X atau yang lebih baru, mereka tidak akan terjebak dalam penipuan, karena perangkat tersebut tidak memiliki tombol beranda untuk memulai sedangkan untuk menggunakan pembayaran di Apple Pay para penggunanya akan melakukan pengenalan ID Wajah, dimana yang anda lakukan adalah dengan mengklik 2 kali tombol samping pada perangkat tersebut.
untung gak punya ipon emoticon-Mewek
ane gak punya iphone
jadi gak ngaruh emoticon-Big Grin
ipon doang ya , Syukur deh emoticon-Ultah
Saya pakai ohphone
untung di android kaga ade emoticon-Traveller
untung yah gk punya emoticon-Malu
Gak punya ipun
Ternyata ipon masih bisa diserang malware ya
Hp nya mahal tapi masih bisa dijebol keamanannya ama virus
Ane bukan apple fanboy emoticon-Leh Uga emoticon-Leh Uga
Quote:


Quote:



IoS aja bisa apalagi Android emoticon-Malu (S)
Quote:


wah bener jg, ane balik pake blackberry lgi aja dah emoticon-Traveller

Monggo gan atau pake hp yang 99000 emoticon-tempted
Quote:


Balik lagi gan ke nokia 3310 emoticon-Big Grin
Halaman 1 dari 3


×
GDP Network
© 2018 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di