Le app per il fitness che rubavano i soldi agli utenti dell’iPhone

MalwareMobile AppMobilitySicurezza
Il mercato della cyber sicurezza rischia la balcanizzazione

Lo rivela Eset, Fitness Balance e Calories Tracker si presentavano come strumenti di monitoraggio del fitness su App Store di Apple ma tramite la funzionalità Touch ID degli iPhone rubavano denaro agli utenti

L’esperienza su iOS con lo store delle applicazioni mobile App Store tramite Apple iPad e Apple iPhone è ritenuta, a ragione, un’esperienza tutto sommato sicura.

E gli utenti si sono abituati quindi a scaricare con una certa disinvoltura tutte le app, tra queste ovviamente anche gli strumenti di monitoraggio del fitness che promettono di assistere gli utenti sulla strada di uno stile di vita più sano, tenendo traccia ad esempio dei km percorsi durante l’allenamento, monitorando l’apporto calorico giornaliero o ricordando di bere più acqua.

La truffa delle app per il Fitness
La truffa delle app per il Fitness

Tra queste Fitness Balance e Calories Tracker, disponibili su App Store, sembravano assistere gli utenti di iPhone e iPad nel monitoraggio del fitness ma in realtà rubavano soldi tramite un meccanismo di pagamento ingannevole attivato mentre le vittime eseguivano la scansione delle impronte digitali. Ne parla l’azienda di sicurezza Eset che spiega come funzionava la truffa. 

Dopo che l’ignaro utente avviava per la prima volta una delle app sopra menzionate, veniva richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness.  Solo pochi istanti dopo la scansione delle impronte digitali, le app visualizzavano un pop-up che mostrava un pagamento ingannevole pari a 99,99, 119,99 dollari o 139,99 euro.

Questo pop-up restava visibile solo per poco, circa un secondo, ma quando gli utenti avevano una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione veniva considerata verificata e il denaro trasferito automaticamente al cyber criminale.

Se gli utenti invece rifiutavano di effettuare la scansione delle impronte, veniva visualizzato un altro popup che chiedeva di toccare un pulsante Continua per poter utilizzare l’app. In questo modo l’app tentava di ripetere la procedura di pagamento dubbia.

Nonostante la sua natura malevola, l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una valutazione media di 4,3 stelle, registrando almeno 18 recensioni per lo più positive: pubblicare recensioni false resta una tecnica efficace e conosciuta utilizzata dagli scammer per migliorare la reputazione delle proprie app.

Le vittime hanno già segnalato entrambe queste app ad Apple, che ha portato alla loro rimozione dall’App Store. Gli utenti hanno anche provato a contattare direttamente lo sviluppatore di Fitness Balance, ricevendo solo una risposta generica con una promessa di correzione dei “problemi” segnalati nella versione 1.1 dell’applicazione.

Il consiglio per gli utenti di iPhone X è quello di attivare la funzione “Double Click to Pay” che pretende di fare doppio clic sul tasto laterale per la verifica dei pagamenti. Resta anche la buona abitudine di leggere sempre le recensioni degli utenti, ma soprattutto prestare attenzione a quelle negative ben argomentate, è meno facile che siano menzognere rispetto a quelle positive.  

Read also :