สพธอ.เตือนภัยแอพพ์ ‘Fitness Balance’ และ ‘Calories Tracker’ ใน iOS App Store หลอกเงินผู้ใช้

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ) เผยแพร่รายงานข่าวเมื่อวันที่ 6 ธันวาคมที่ผ่านมาระบุว่า มีรายงานว่าแอปพลิเคชันชื่อ “Fitness Balance” และ “Calories Tracker” บน iOS App Store เป็นแอปพลิเคชันหลอกลวงที่ทำขึ้นมาเพื่อขโมยเงินจากผู้ใช้ โดยแอปพลิเคชันดังกล่าวอ้างว่าสามารถตรวจสอบการเผาผลาญแคลอรีและตรวจการลดน้ำหนักได้โดยการให้ผู้ใช้วางนิ้วลงบนปุ่ม Home ของเครื่อง

อย่างไรก็ตาม ตัวแอปพลิเคชันไม่ได้ตรวจสอบข้อมูลร่างกายจริงตามที่กล่าวอ้าง แต่หลังจากที่ผู้ใช้กดปุ่มเพื่อเปิดการสแกนลายนิ้วมือ ตัวแอปพลิเคชันจะแสดงหน้าจอยืนยันการจ่ายเงินผ่าน in-app purchase (ราคาประมาณ 100 ดอลลาร์) จากนั้นจะลดแสงหน้าจอลงต่ำสุดเพื่อไม่ให้ผู้ใช้มองเห็น หากผู้ใช้หลงเชื่อ รวมทั้งตั้งค่าให้สามารถจ่ายเงินได้ด้วยการสแกนลายนิ้วมือ ระบบก็จะยืนยันการจ่ายเงินทันที หลังจากพฤติกรรมหลอกลวงของทั้งสองแอปพลิเคชันถูกเผยแพร่ออกไป ทาง Apple ก็ได้ลบทั้งสองแอปพลิเคชันออกจาก iOS App Store พร้อมเปิดให้ผู้ใช้สามารถขอคืนเงินได้


สพธอ.ระบุว่าการที่แอปพลิเคชันเหล่านี้ผ่านการตรวจสอบและสามารถปรากฎอยู่บน iOS App Store ได้ เกิดจากการอาศัยช่องโหว่ของกระบวนการตรวจสอบ คือ Apple อนุญาตให้แอปพลิเคชันเรียกเก็บเงินผ่าน in-app purchase ได้ แต่ไม่ได้ห้ามการเปลี่ยนราคา (ไม่ว่าจะเพิ่มหรือลดราคา) ในแบบที่มีความแตกต่างกันอย่างชัดเจน อีกหนึ่งกรณีศึกษาที่น่าสนใจคือแอปพลิเคชันนี้มีการจ้างรีวิวปลอมจำนวนมากเพื่อโหวตคะแนนระดับ 5 ดาว ทำให้คะแนนเฉลี่ยของทั้งสองแอปพลิเคชันดูมีความน่าเชื่อถือสูง

จากกรณีที่เกิดขึ้นในทำให้เห็นว่าระบบความมั่นคงปลอดภัยของ iOS ยังมีช่องโหว่ให้สามารถใช้ในการหลอกลวงได้ (ในกรณีคือช่องโหว่ของกระบวนการตรวจสอบแอปพลิเคชันและช่องโหว่ในกระบวนการจ่ายเงินผ่าน in-app purchase) ในอนาคตทาง Apple น่าจะมีมาตรการที่เข้มงวดขึ้น ระหว่างนี้ผู้ใช้สามารถป้องกันตัวเองเบื้องต้นได้ด้วยการปิดไม่ให้มีการยืนยันจ่ายเงินโดยการสแกนลายนิ้วมือ ให้ใช้วิธีการพิมพ์รหัสผ่านแทน

บทความก่อนหน้านี้บทนำ..แก้ประกาศป.ป.ช.
บทความถัดไปคอลัมน์แกะกล่อง : ณพงศ์ นพเกตุ ชู ‘พปชร.’ ทางเลือกที่3