Хакеры научились обходить защиту отпечатком пальца

Дактилоскопическая аутентификация появилась сравнительно недавно, но с каждым годом обретает всё большую популярность. Это удобно, быстро и достаточно безопасно. Однако как раз с безопасностью появились неожиданные проблемы.

Последний пример — фейковое приложение Ancestry, которое мошенническим путём вынуждало пользователей переводить на счёт его создателей сотни долларов. Механизм действия показан на следующем видео, а чуть ниже вы найдёте подробные пояснения.

Ancestry — это онлайн-сервис, который создаёт генеалогическое древо. Злоумышленники выпустили фальшивый клиент этого сервиса, якобы умеющий находить всех предков по отпечатку пальца пользователя. Однако в момент сканирования отпечатка появляется окошко с предложением оплатить подписку на премиум-версию программы, которая стоит 100 долларов в неделю. Так как палец пользователя прижат к сканеру, происходит мгновенное подтверждение покупки. Деньги списываются и отправляются мошенникам.

Эта программа больше не сможет нанести вам вреда, так как уже удалена из App Store. Но можно с полной уверенностью сказать, что на её месте появятся другие. Злоумышленники будут искать всё новые способы заполучить ваши отпечатки и использовать их в своих целях.

Как обезопасить себя от подобного мошенничества? Вот несколько советов:

  • Не используйте взломанные операционные системы, а также системы с root-правами. Разработчики стараются оперативно закрывать имеющиеся дырки, но если вы сами открываете ворота перед хакерами, то тут уже никто не сможет помочь.
  • Устанавливайте программы только из официальных каталогов приложений. Это не является стопроцентной гарантией безопасности, но снижает риски.
  • Доверяйте свои отпечатки только тем приложениям, в которых вы уверены. Мобильному клиенту известного банка, загруженному из Google Play или App Store, — можно. Утилите от неизвестного разработчика, даже имеющей много положительных отзывов, — нельзя.
  • Всегда читайте системные сообщения, всплывающие подсказки и служебные уведомления на экране своего смартфона. Если не успели прочитать или ничего не поняли, то нажимайте «Нет».