L'altro giorno, gli utenti di Reddit e Lukas Stefanko, un ricercatore di sicurezza presso ESET, hanno scoperto un nuovo tipo di truffa nelle applicazioni su iOS. La sua essenza è la seguente: con un pretesto innocente, ai possessori di iPhone viene offerto di utilizzare Touch ID per prelevare più di $ 100 dalla propria carta di credito.
Nuovi trucchi dei truffatori
È stato scoperto un nuovo tipo di frode nelle applicazioni di fitness "Fitness Balance" e "Calories Tracker". Durante la configurazione iniziale delle applicazioni, si sono offerti di utilizzare Touch ID, che è presumibilmente necessario per monitorare le calorie bruciate e consigli dietetici. Tuttavia, in realtà la situazione si è rivelata molto peggiore. Dopo aver utilizzato lo scanner di impronte digitali, viene visualizzata una finestra di conferma del pagamento e un importo superiore a $ 100 viene prelevato dal conto del proprietario.
Leggi anche: Apple rimosso l'app Tumblr dall'App Store a causa della presenza di materiale pedopornografico
I possessori di iPhone X sono i più fortunati in questa situazione, perché hanno la funzione "Doppio clic per pagare". Lei, a sua volta, si offre di premere due volte il pulsante laterale dello smartphone per confermare il pagamento. Ciò ha aiutato i proprietari della "dozzina" a risparmiare denaro. Altri non sono stati così fortunati e il loro saldo in contanti è diminuito di $ 100.
https://twitter.com/LukasStefanko/status/1069585084469121024
Leggi anche: Apple ha acquisito la poco nota startup AI Silk Labs
Inoltre, i truffatori hanno assegnato alle applicazioni un punteggio elevato e buoni commenti nell'App Store, il che crea una fiducia immaginaria nell'affidabilità delle applicazioni. Ad oggi, entrambe le app sono state rimosse dall'App Store e tutti gli utenti truffati possono contattare l'assistenza Apple, per restituire i fondi rubati.