ESET scopre due app iOS pubblicate sullo store Apple che rubavano denaro agli utenti

I ricercatori di ESET hanno segnalato di aver scoperto due applicazioni malevole sullo store di Apple: si tratta di Fitness Balance e Calories Tracker, app che avrebbero dovuto offrire consigli al fine di uno stile di vita più sano, tenere traccia dei chilometri percorsi durante gli allenamenti, monitorare l’apporto calorico giornaliero e così via.

In realtà le due applicazioni per iPhone e iPad rubavano denaro ai malcapitati chiedendo loro di confermare la propria impronte digitale.
Come spiega ESET, una volta installate e avviate, le due app iOS chiedevano all’utente di inserire la propria impronta digitale per lo sblocco dell’applicazione.

Un secondo dopo aver completato questo passaggio, sul display del dispositivo Apple compariva la conferma per il pagamento di somme comprese tra 100 e 140 dollari.
Con questo semplice trucco, l’attivazione del lettore di impronte digitali veniva considerato come conferma del pagamento e la transazione andava a buon fine.

Il denaro veniva spillato dalla carta di credito o di debito associata all’account Apple e nel caso in cui gli utenti rifiutavano di apporre l’impronta digitale, le due app mostravano un pulsante Continua invitando a premerlo per proseguire. A questo punto la procedura illustrata in precedenza veniva nuovamente ripetuta.

Nonostante il loro comportamento truffaldino, le due app – adesso rimosse dallo store da parte dei tecnici di Apple – godevano di buone valutazioni, a conferma di come la pubblicazione di recensioni fasulle sia una pratica piuttosto comune tra i cosiddetti scammer.

Gli stessi utenti che hanno segnalato ad Apple il comportamento delle app riferiscono di aver provato anche a contattare l’autore di Fitness Balance e Calories Tracker che sembra essersi limitato a “fare lo gnorri” rispondendo che “i problemi” sarebbero stati risolti nelle successive versioni.

I possessori del nuovo iPhone X possono utilizzare la funzionalità “Double Click to Pay” per attivare la doppia verifica di un pagamento e autorizzare la transazione in maniera puntuale.
Chi fosse caduto nelle grinfie delle due app, può ovviamente chiedere anche un rimborso completo attraverso l’Apple App Store.