Man cave

Duas aplicações de fitness roubaram milhares de euros através do Touch ID

As apps fraudulentas usavam a autenticação para enganar os utilizadores da Apple Store a aprovarem pagamentos sem o seu conhecimento.

As primeiras denúncias começaram a surgir no Reddit e alertavam para o facto de falsas aplicações disponíveis na App Store estarem a usar a leitura da impressão digital no iPhone para enganar os utilizadores – e autorizarem pagamentos de forma dissimulada.

A empresa de segurança ESET lançou o alerta no seu blog “Welivesecurity“, onde indica o nome de duas apps implicadas na fraude. A ESET revela que as aplicações fraudulentas pedem aos utilizadores para carregarem no botão principal do iPhone e aproveitam para reter a impressão digital. Posteriormente, a falsa aplicação realiza uma compra em nome do proprietário do telemóvel, autenticando-a via Touch ID, antes que a pessoa se perceba do que se passa.

A “Fitness Balance” e a “Calories Tracker” foram imediatamente removidos da App Store. No entanto, a tática foi bem-sucedida e rendeu quase 50 mil euros ao “Calories Tracker” só em novembro, e mais de oito mil euros ao “Fitness Balance”, segundo os dados da Sensor Tower, um empresa que realiza a análise de aplicações.

Um incidente semelhante já se tinha acontecido em 2017,quando outra plataforma alojada na App Store conseguia cobrar cerca de 0,80 cêntimos por semana por um serviço VPN inútil. Antes de ter sido detetado e removido conseguiu arrecadar quase 70.500 euros por mês.

O incidente veio levantar questões sobre o facto de a Apple ter ou não capacidade em detetar aplicações fraudulentas na sua App Store. Para evitar esquemas do género, no futuro, a ESET aconselha os utilizadores a ativarem autorizações de pagamento através da autenticação de dois fatores.

Outros artigos de Man cave

Últimos artigos da 4MEN