Il ricercatore Jhonny Lin ha individuato uno dei meccanismi usati dagli scammer per guadagnare nell’app store: sembra che la diverse delle trending app consigliate nell’app store siano completamente fake e che possano usare tecniche poco chiare se non fraudolente.
Cerchiamo di capire prima di tutto una cosa: che cos’è uno scammer?
Lo scammer è un tentativo di truffa perpetrato tramite email o, come in questo caso, tramite app false o fake al fine di estorcere o comunque indurre l’utente a pagare una determinata somma.
Il problema è sorto dopo che Apple ha annunciato, allo scorso WWDC, l’introduzione di banner pubblicitari relativi alle ricerche eseguite nello store stesso, tecnologia ancora sicuramente immatura per ora, che può esser usata con successo dagli scammer visto che i banner ADS non hanno alcun filtro e sono tutti di conseguenza accettati come validi.
Nello specifico il ricercatore ha individuato un’applicazione, tra le diverse riscontrate, che si offre come protezione antivirus e VPN (si chiama Mobile protection : Clean & Security VPN), chiedendo di autenticare con il Touch ID per pagare $ 99 per una sola settimana: si calcola che per un utente lo scammer possa guadagnare fino a $ 400! Il bello è che questa applicazione è suggerito tramite un banner pubblicitario che viene mostrato come risultato insieme alle ricerche: un utente poco attento non si accorge della differenza e potrebbe cascarci. Nella ricerca viene mostrata una schermata simile a questa:
Una volta installato vengono mostrate queste schermate:
Dopo di che viene richiesta l’autenticazione tramite Touch ID con questa schermata:
Detto questo, prestiamo la dovuta attenzione anche in questo contesto: facciamo attenzione a questo tipo di app, inoltre teniamo presente che app antivirus o simili NON sono necessarie su sistemi iOS. Ovviamente il pericolo sta anche in molti altri tipi di app, non necessariamente antivirus o simili.
Se siamo vittime di questi tranelli procediamo così:
Da impostazioni > iTunes & App Store > Apple ID > visualizza ID Apple > inseriamo la password associata all’account > ora sotto la voce Sottoscrizioni cerchiamo le voci da eliminare quindi eseguire un TAP sopra e confermarne l’eliminazione
Apple è stata informata delle app rilevate, le quali sono state rimosse e sicuramente implementerà e migliorerà gli algoritmi di sicurezza inerenti la visualizzazione di banner pubblicitari nelle ricerche.