最近有用户发现，苹果手机（应用商店中）名为“Fitness Balance”和“Calories Tracker”的健身应用程序要求用户提供指纹以继续使用/访问数据，但相应弹出的却是一个对已连接的信用卡扣除99-119美元的订阅对话框。

如果iPhone X用户启用了“双击支付”功能，则会受到保护，如果他们有足够的信用卡或已保存的信用卡并启用了指纹识别，此类应用程序则会自动向旧版iPhone用户收取费用。

根据Reddit用户的报告以及ESET移动应用安全研究员Lukas Stefanko的分析，这些应用的评论有虚假成分在，这么做事为了让程序看起来实用且值得尝试。Stefanko对此阐述：“发布虚假反馈是骗子提升应用程序美誉度的惯用手段。尽管这款‘Fitness Ba,ance’应用程序具有恶意性，它还是获得了不少五星评级，它的平均评分为4.3，评论中至少有18条真实的正面用户评论。”下图为水军评论示例。

Reddit上联系开发者的用户收到了一个自动回复，说这是一个bug，将在下一个版本中被删除。这些应用程序现在已经从应用商店中移除，任何受影响的用户都可以通过使用http://reportaproblem.apple.com/ URL联系苹果要求退款。不幸的是，保护自己免受这类攻击难度很大，因为在用户开始使用这些攻击或被收取费用之前，它们看起来是完全合法的。为了帮助减轻这些类型的诈骗，iPhone X用户可以启用“双击支付”，对于所有iPhone用户，你可以通过进入设置-> 指纹识别 & 密码和禁用“iTunes & App Store用户Touch ID”来禁用指纹识别付款支付。

（附：点击网址https:[//twitter.com/LukasStefanko/status/1069585084469121024可以看到骗局运作的视频演示）