Для этого злоумышленники применяли технологию подтверждения совершаемых покупок с использованием отпечатка пальца владельцев устройств Apple. Мошенники создали двойника действующего сервиса под названием Ancestry. На сегодняшний день Apple уже избавилась фейкового  приложения в своем AppStore.

Мошенническая программа маскировалась под проект Ancestry, занимающийся генеалогическими исследованиями и поиском возможных родственников с использованием  ДНК. Логотип настоящей компании содержит изображение зеленого листа, фейковый аналог поменял его на дерево розового цвета.

Обман стал раскрываться во время регистрации. «Ненастоящий» Ancestry после ввода ФИО, года и места рождения предлагал пользователю сохранить свой отпечаток пальца в программной базе для поиска потенциальных родственников. При этом возникала необходимость совершить это действие несколько раз. В определенный момент вредоносное приложение выставляло на экране коммерческое предложение о приобретении платной услуги, которая подразумевает еженедельное списание средств в сумме $100. Юзер часто не успевал сориентироваться на быстрые изменения экранного изображения и невольно подтверждал такую покупку.

А что такое Ancestry ?

Реально действующий Ancestry представляет собой частный проект, стартовавший более 30 лет назад. Изначально компания занималась публикацией одноименного издания Ancestry. Позднее в качестве приложения для поиска родственных связей платформа начала работу в 1997 году, а в 2011 стартовало приложение для устройств на Android и iOS. Сервис называет своими пользователями более 10 миллионов человек по всему миру. Приложением могут пользоваться жители около 30 стран.

Подобный случай не уникален. Фейковые программы под маской настоящих сервисов размещались на платформах Google Play и AppStore и ранее. Так, год назад в России произошли массовые случаи списания денег с кредитных карт при помощи мошеннической программы, которая действовала под видом популярной игры Pokemon Go. Приложение перехватывало сообщения из банков и получало доступ к личным аккаунтам в мобильном банкинге. В том же 2017 году в официальных Google Play и AppStore обнаружился фейковый прототип настоящего сервиса, предоставляющего услуги такси «Максим». При уведомлении Google Play о появлении в нем нелегального приложения компания по ошибке забраковала оригинал, что привело к блокировке реального приложения на территории России и США.