Fitness Balance e Calories Tracker, app per perdere soldi, non peso
Gli esperti ESET scoprono il sistema nascosto per pagamenti non autorizzati con la lettura dell’impronta su iPhone
Le app per il fitness sono ormai tra le più diffuse sia sugli store sia sugli smartphone. Tenere traccia dei km percorsi durante l’allenamento, monitorare l’apporto calorico giornaliero e tanto altro sono infatti funzione molto apprezzate. Non a caso, aumenta l’interesse da parte di hacker e cybercriminali.
Fitness Balance e Calories Tracker, infatti, due app disponibili su App Store, in realtà rubavano soldi sfruttando un meccanismo di pagamento ingannevole attivato mentre le vittime eseguivano la scansione delle impronte digitali.
Secondo l’analisi dei ricercatori di ESET, dopo che l’ignaro utente ha avviato per la prima volta una delle app in questione, viene richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness. Non appena effettuata, le un popup mostra un pagamento ingannevole pari a 99,99 dollari, 119,99 dollari o 139,99 euro.
Il pop-up resta visibile solo per poco, circa un secondo, ma se l’utente ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro è trasferito automaticamente al cybercriminale dietro questa truffa.
Se gli utenti rifiutano di effettuare la scansione delle impronte, un altro popup chiede di toccare un pulsante “Continua” per poter utilizzare l’app. In questo modo l’app tenta di ripetere la procedura di pagamento dubbia.
Nonostante la natura malevola, l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una media di 4,3 stelle, registrando almeno 18 recensioni per lo più positive. Questo conferma come pubblicare recensioni false sia una tecnica ben nota utilizzata dagli scammer per migliorare la reputazione delle proprie app.
Le vittime hanno già segnalato entrambe queste app ad Apple, prontamente rimosse dall’App Store. Alcuni hanno anche provato a contattare direttamente lo sviluppatore di Fitness Balance, ricevendo solo una risposta generica con una promessa di correzione dei “problemi” segnalati nella versione 1.1 dell’applicazione.
