日前有Reddit使用者发现,iOS平台上出现了利用app内伪装页面欺骗用户进行Touch ID杉德畅刷的恶意软件。两款被爆出问题的应用分别是「Fitness Balance」和「Calories Tracker」,它们都属于健身类的app,可以提供常见的运动记录功能。只不过,当你在使用过程中想要查看个人卡路里或食谱资讯时,app内就会出现要求你扫描Touch ID的欺诈页面。若是你的警觉性不够高,就要付出120美元的代价了。
在这两款软件的不轨行为被发现以后,自然有使用者向苹果回报,目前来看App Store中的相关内容是已经被下架,但官方尚未就此给出任何声明就是了。按照WeLiveSecurity的说法,「Fitness Balance」原来有着高达4.3星的分数,其评价中有至少18个颇为正面的好评,回过头看这里面应该是有不少的水分吧。
根据苹果的开发者导引规定,这两款app背后的开发者以后(至少是没机会以原来身分)是没机会再在App Store上发布自己的作品了。但让人想不通的地方在于,这样的软件当初是怎么逃过以严格著称的App Store审核的呢?