Взлом аккаунтов iTunes — списанные деньги, «фермы приложений» и многое другое

Издaниe The Next Web (TNW) блaгoдaря истoрии, кoтoрaя нaчaлaсь в прoшлoe вoскрeсeньe, внезапно стало известно по всему миру. Журналисты TNW, прочитав пост размещенный в блоге независимого разработчика iPhone-приложений, решили провести независимое   расследование, которое переросло в настоящий скандал. Разработчики Алекс Бри и Патрик Томсон заметили, что их приложение проигрывает в рейтинге Top Books (лучшие книги) американского App Store приложениям неизвестного вьетнамского разработчика Туат Нгуен (Thuat Nguyen), причем приложения Нгуена занимают 40 из 50 позиций в рейтинге.

Пытаясь разобраться в фактах, журналисты TNW стали натыкаться на сообщения пользователей, утверждающих что их iTunes аккаунты были взломаны и с их счетов были списаны деньги за приложения которых они не покупали. Удалось выяснить, что за таинственным Туат Нгуеном, все приложения которого в настоящее время удалены из iTunes, скорее всего стояли мошенники, которые взламывали аккаунты пользователей и переводили на себя деньги путем покупки собственных приложений. Соответственно приложения, которые покупались мошенниками, взлетели в рейтингах, чем и привлекли внимание общественности.


Но издание TNW пошло дальше. Следуя по наводкам обманутых пользователей журналистам удалось определить, что кроме Туат Нгуена в iTunes орудуют и другие мошенники — у разработчика Charismaist всего три приложения и куча отзывов обманутых пользователей из Великобритании. Совершенно верно, мошенничество имеет мировой масштаб, атаке подвергнуты не только пользователи из США.

Еще один подозрительный разработчик, Wishii Networks, полностью доминирует со своей «фермой приложений» (29 позиций из 50 возможных) в разделе Top Travel для iPad в американском App Store, хотя сообщений о несанкционированной покупке данных приложений пока не поступало.

Пользователи сообщают о другой схеме мошенничества, используемой компанией Storm8. Все приложения данного разработчика абсолютно бесплатны, но для игры в них необходимо покупать баллы — разумеется за реальные деньги, предварительно выдав данные своей кредитки. Пользователи жалуются, что с их счетов были несанкционирванно списаны суммы более $1000 в обмен на вышеупомянутые баллы. Банки эммитенты все еще изучают законность данных транзакций и ради справедливости заметим, что компания не очень похожа на мошенников и данные обвинения еще необходимо доказать — Storm8 не скрывается, разработали множество качественных приложений и указывают все свои финансовые данные на домашней веб-страничке.

Разработчик Brighthouse Labs, хотя и не замеченный в мошенничестве, в попытке извлечь барыши из торговли в App Store тоже организовал «ферму приложений», зарегистрировав в магазине более 4500 программ, большая часть из которых абсолютно бесполезны.

Подведя промежуточный итог в расследовании проводимом TNW уже можно с уверенностью утверждать, что:

  • множество аккаунтов iTunes пользователей по всему миру были взломаны, с их кредитных карт были списаны средства на которые куплены приложения и аудиотреки (есть информация и о такого рода мошенничествах) выложенные в iTunes Store злоумышленниками;
  • все приложения разработчика Туата Нгуена, с которого началась вся эта история удалены из App Store, хотя удалось обнаружить множество других подобных схем мошенничества, которые иногда оказывались даже более «иновационными»;
  • пользователи сообщают о кражах сумм от 100 до 1400 долларов с их кредитных карт через аккаунты iTunes;
  • основная схема мошенничества заключается во взломе аккаунта определенного пользователя и покупке с его счета множества недорогих ($1-3) и нескольких дорогих ($90+) приложений; некоторые приложения покупались по   несколько   раз с одного аккаунта, именно поэтому они взлетали в рейтингах;
  • другая схема мошенничества заключается в списывании средств за «баллы» к бесплатному приложению распространяемому через App Store;
  • техническая поддержка Apple как всегда заняла выжидательно-наблюдательную позицию — ее рекомендации обманутым пользователям сводятся к советам удалить данные своей кредитной карты из iTunes и сменить пароль доступа;
  • похоже Apple не успевает контролировать инфраструктуру своего мегамолла приложений App Store, журналистами замечено множество разработчиков с неустанавливаемыми обратными данными и указанными несуществующими веб-сайтами.

Ну и, соответственно, наши рекомендации читателям:

  • проверьте список своих покупок в App Store — если вы заметили приложение, которое точно не покупали, обратитесь в свой банк и техподдержку Apple;
  • удалите данные своей кредитной карты из iTunes и смените пароль доступа к App Store;
  • подпишитесь на SMS-уведомления о списаниях средств с вашей кредитки, таким образом вы сможете более оперативно среагировать на несанкционированное списание средств.

По материалам: The Next Web