A ESET descobriu que dois aplicativos na App Store se passavam por ferramentas fitness e, na verdade, usava o Touch ID de iPhones para roubar dinheiro de seus usuários. Os aplicativos criminosos são: “Fitness Balance App” e “Calories Tracker App”.
Ambos os aplicativos ofereciam ferramentas comuns, como rastrear calorias, calcular massa corporal e notificações de saúde. Porém, pesquisadores da ESET afirmaram que os apps roubavam cerca de US$ 120 de suas vítimas ao oferecer um “rastreador de calorias e recomendações de dieta” personalizadas por meio da impressão digital.
O golpe acontecia quando os usuários colocavam o dedo no Touch ID para registro no aplicativo: um pop-up que confirmava o pagamento de USS$ 119,99 aparecia por apenas 1 segundo na tela, como se tentasse “fugir” dos olhos da vítima.
Lukas Stefanko, analista de malware da ESET, disse que “se o usuário tiver um cartão de crédito ou débito conectado diretamente à sua conta da Apple, a transação será considerada verificada e o dinheiro será transferido para o operador por trás desses golpes”.
Stefanko adiciona que, caso a vítima se recuse a colocar no dedo no Touch ID, outro pop-up aparecia na tela com um botão “Continue” que reiniciava o processo de pagamento falso.
A Google Play Store constantemente é invadida por aplicativos falsos. A Apple App Store, apesar de passar uma sensação maior de segurança, também e ainda derrapa feio.
Os aplicativos Fitness Balance App e Calories Tracker App tinham diversos reviews com mais de 5 estrelas e uma média de 4.3 estrelas. Além disso, contavam com reviews escritos por usuários falsos para alavancar os downloads.
A Apple, felizmente, removeu os aplicativos da App Store. O pesquisador da ESET ainda afirmou que novos apps que utilizem este tipo de golpe poderão surgir nas lojas de aplicativos em breve.
A Apple, por outro lado, se recusou a comentar o caso.