Home News Scoperte su App Store applicazioni che promettono fitness ma rubano soldi

Scoperte su App Store applicazioni che promettono fitness ma rubano soldi

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 4 minutes Leggi
A+A-
Reset

Fitness Balance e Calories Tracker si presentavano come strumenti di monitoraggio del fitness ma tramite la funzionalità Touch ID di Apple rubavano denaro agli utenti iOS.

Spopolano oramai da anni sui negozi online le applicazioni che promettono di assistere gli utenti sulla strada di uno stile di vita più sano, tenendo traccia ad esempio dei km percorsi durante l’allenamento, monitorando l’apporto calorico giornaliero o ricordando di bere più acqua.

Anche Fitness Balance e Calories Tracker, disponibili su App Store, sembravano a prima vista assistere gli utenti di iPhone e iPads nel monitoraggio del fitness; in realtà rubavano soldi tramite un meccanismo di pagamento ingannevole attivato mentre le vittime eseguivano la scansione delle impronte digitali.

Come funziona la truffa?

Secondo l’analisi dei ricercatori di ESET, dopo che l’ignaro utente ha avviato per la prima volta una delle app sopra menzionate, viene richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness.

iOS malware
screen della richiesta di pagamento visualizzata neanche 1 secondo

Solo pochi istanti dopo la scansione delle impronte digitali, le app visualizzano un pop-up che mostra un pagamento ingannevole pari a 99,99, 119,99 dollari o 139,99 euro.


Questo pop-up è visibile solo per poco, circa un secondo, ma se l’utente ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro è trasferito automaticamente al cyber criminale dietro questa truffa.


Se gli utenti rifiutano di effettuare la scansione delle impronte, viene visualizzato un altro popup che chiede di toccare un pulsante “Continua” per poter utilizzare l’app.

In questo modo l’app tenta di ripetere la procedura di pagamento dubbia.

Nonostante la sua natura malevola, l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una valutazione media di 4,3 stelle, registrando almeno 18 recensioni per lo più positive.

Questo conferma che pubblicare recensioni false è una tecnica ben nota utilizzata dagli scammer per migliorare la reputazione delle loro app.

Le vittime hanno già segnalato entrambe queste app ad Apple, che ha portato alla loro rimozione dall’App Store. Gli utenti hanno persino provato a contattare direttamente lo sviluppatore di Fitness Balance, ricevendo solo una risposta generica con una promessa di correzione dei “problemi” segnalati nella versione 1.1 dell’applicazione.

Come evitare minacce simili?

ESET consiglia di leggere sempre le recensioni di altri utenti. Poiché il feedback positivo è facilmente falso, come in questo caso, le recensioni negative hanno maggiori probabilità di rivelare la vera natura dell’app.

Gli utenti di iPhone X possono inoltre attivare una funzione aggiuntiva chiamata “Double Click to Pay“, che richiede loro di fare doppio clic sul pulsante laterale per verificare un pagamento.

NdR consigliamo, inoltre, di tener monitorate le spese delle nostre carte di credito e di verificare attentamente i download anche dai marketplace ufficiali (sia iOS che Android)

Per ulteriori informazioni sull’argomento è possibile collegarsi al seguente link: https://blog.eset.it/2018/12/scoperte-su-app-store-applicazioni-per-il-fitness-che-truffano-gli-utenti/

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.