Utilizzare app dedicate al fitness per rubare soldi veri agli utenti. È questo l’ultimo caso di cyber crime.
Le app Fitness Balance e Calories Tracker, precedentemente disponibili su App Store, sembravano a prima vista assistere gli utenti di iPhone e iPad nel monitoraggio del fitness, ma in realtà sottraevano soldi con un meccanismo di pagamento ingannevole attivato mentre le vittime eseguivano la scansione delle impronte digitali. A riportarlo è la società di sicurezza Eset che spiega come siano presenti oramai da anni sui negozi online applicazioni che promettono di assistere gli utenti sulla strada di uno stile di vita più sano, tenendo traccia ad esempio dei km percorsi durante l’allenamento, monitorando l’apporto calorico giornaliero o ricordando di bere più acqua”, ma che a volte possono nascondere insidie.
Secondo l’analisi di Eset, dopo aver avviato per la prima volta una delle due app incriminate, all’utente veniva richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness. Solo pochi istanti dopo la scansione delle impronte digitali, le app visualizzano un pop-up che mostra un pagamento ingannevole pari a 99.99, 119.99 dollari o 139.99 euro.
Questo pop-up, si spiega in una nota, “è visibile solo per poco, circa un secondo, ma se l’utente ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro è trasferito automaticamente al cyber criminale dietro questa truffa”.
Se gli utenti rifiutano di effettuare la scansione delle impronte, dice ancora Eset, “viene visualizzato un altro popup che chiede di toccare un pulsante ‘Continua’ per poter utilizzare l’app. In questo modo l’app tenta di ripetere la procedura di pagamento dubbia.
Nonostante la sua natura malevola, l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una valutazione media di 4,3 stelle, registrando almeno 18 recensioni per lo più positive. Questo, secondo la società di sicurezza, “conferma che pubblicare recensioni false è una tecnica ben nota utilizzata dagli scammer per migliorare la reputazione delle loro app”.
Le vittime hanno già segnalato entrambe le app che sono state rimosse rimozione dall’App Store.