Alcuni, disonesti, sviluppatori hanno trovato un sistema per ingannare i controlli di Apple ma soprattutto gli utenti finali attraverso il Touch ID.
Applicazioni che promettono il monitoraggio dell’attività fisica, della salute, delle calorie e quant’altro, invitano gli utenti ad appoggiare il dito sul Touch ID e tenerlo fermo per 10 secondi.
Durante questo periodo di tempo, sullo schermo appare prima un’animazione che da l’idea di una lettura di dati vitali attraverso i sensori posti sotto al Touch ID (cosa impossibile), successivamente appare il popup dei pagamenti in-app e l’utente, ritrovandosi con il dito già appoggiato, autorizza il pagamento di ben 99€ in maniera automatica e piuttosto ignara. Il video che segue mostra tutto alla perfezione:
Scam iOS apps has been found on Apple App Store tricking users to pay over $100
Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— Lukas Stefanko (@LukasStefanko) 3 dicembre 2018
Applicazioni simili vengono poi rimosse da Apple non appena vengono segnalate da articoli simili, tuttavia è curioso come abbia passato i test di approvazione.
Con questa tattica l’applicazione Calories Tracker ha guadagnato 60.000$ in un mese, Fitness Balahce ne ha guadagnati 10.000. Prestate sempre attenzione alle app che utilizzate.
Leggi o Aggiungi Commenti