Author: IlSoftware.it
I ricercatori di ESET hanno segnalato di aver scoperto due applicazioni malevole sullo store di Apple: si tratta di Fitness Balance e Calories Tracker, app che avrebbero dovuto offrire consigli al fine di uno stile di vita più sano, tenere traccia dei chilometri percorsi durante gli allenamenti, monitorare l’apporto calorico giornaliero e così via.
In realtà le due applicazioni per iPhone e iPad rubavano denaro ai malcapitati chiedendo loro di confermare la propria impronte digitale.
Come spiega ESET, una volta installate e avviate, le due app iOS chiedevano all’utente di inserire la propria impronta digitale per lo sblocco dell’applicazione.
![](https://www.ilsoftware.it/public/shots/truffa_app_fitness_ios_1218.jpg)
Un secondo dopo aver completato questo passaggio, sul display del dispositivo Apple compariva la conferma per il pagamento di somme comprese tra 100 e 140 dollari.
Con questo semplice trucco, l’attivazione del lettore di impronte digitali veniva considerato come conferma del pagamento e la transazione andava a buon fine.
Il denaro veniva spillato dalla carta di credito o di debito associata all’account Apple e nel caso in cui gli utenti rifiutavano di apporre l’impronta digitale, le due app mostravano un pulsante Continua invitando a premerlo per proseguire. A questo punto la procedura illustrata in precedenza veniva nuovamente ripetuta.Nonostante il loro comportamento truffaldino, le due app – adesso rimosse dallo store da parte dei tecnici di Apple – godevano di buone valutazioni, a conferma di come la pubblicazione di recensioni fasulle sia una pratica piuttosto comune tra i cosiddetti scammer.
![](https://www.ilsoftware.it/public/shots/truffa_app_fitness_ios_1218_2.jpg)
Gli stessi utenti che hanno segnalato ad Apple il comportamento delle app riferiscono di aver provato anche a contattare l’autore di Fitness Balance e Calories Tracker che sembra essersi limitato a “fare lo gnorri” rispondendo che “i problemi” sarebbero stati risolti nelle successive versioni.
I possessori del nuovo iPhone X possono utilizzare la funzionalità “Double Click to Pay” per attivare la doppia verifica di un pagamento e autorizzare la transazione in maniera puntuale.
Chi fosse caduto nelle grinfie delle due app, può ovviamente chiedere anche un rimborso completo attraverso l’Apple App Store.