Attenzione: app su iOS promettono consigli salutistici ma rubano almeno 90 dollari

Nel mentre Google tenta di lasciarsi alle spalle la truffa pubblicitaria di Cheetah Mobile, anche Apple rimuove due app malevoli dal suo app store, responsabili di addebiti astronomici con la finta offerta di consigli salutistici tramite il Touch ID.

Attenzione: app su iOS promettono consigli salutistici ma rubano almeno 90 dollari

In genere, si è portati a pensare che l’app store di Apple sia più sicuro di quanto mostrato da Google col suo Play Store, recentemente zavorrato da 2 applicazioni truffaldine: eppure, anche in quel di Cupertino, qualche problema non manca, come dimostrato dalla recente rimozione di due pericolose finte applicazioni per il fitness.

Apple certamente esegue dei controlli preventivi molto severi su quello che viene pubblicato nel suo app store: capita, però, che qualche malintenzionato riesca comunque a intrufolarvisi, come successo con lo sviluppatore delle app “Balance Balance” e “Calories Tracker app” che, oltre a condividere un’interfaccia molto simile, mutuavano anche il medesimo modus operandi. 

In pratica, tali app si presentavano come funzionali a fornire informazioni sull’indice di massa corporeo, sulle calorie da assumere, l’acqua da bere, e promettevano di calcolare il battito cardiaco: il tutto, forse contando sulla confusione con i salutistici Apple Watch, semplicemente apponendo il dito sul Touch ID per qualche secondo.

Peccato che quel che accadeva in seguito andasse ben oltre l’erogazione di consigli sul tenersi in forma: le applicazioni malevole, dopo aver insistito con la necessità di ottenere la scansione delle impronte (diversamente, i consigli non venivano erogati, e la procedura veniva riproposta di nuovo), palesavano un rapidissimo (1 secondo) pop-up nel quale si avvertiva dell’accredito di una spesa pari a 99.99/119.99/139.99 dollari, scomparso il quale – nel caso fosse associato un mezzo di pagamento ad una propria impronta – partiva uno degli addebiti citati. 

La truffa, alla quale Apple ha posto fine rimuovendo immediatamente le app, era – in verità – difficile da individuare: la maggior parte delle recensioni rilasciate alle app era falsa, positiva, con punte di 5 stelle, e valutazioni medie di 4.3 stelle. Eset, per cautelarsi contro attacchi del genere, consiglia di prestare molta attenzione anche alle recensioni negative, di solito più sincere, mentre – in ambito iPhone X – è possibile avvalersi anche di una cautela addizionale, rappresentata dalla doppia pressione del tasto laterale, prevista dalla feature “”Double Click to Pay” quale sistema per validare i pagamenti.

Google, intanto, non si è ancora ripresa dall’affaire Cheetah Mobile, con quest’ultima – intestataria anche delle app CM File manager (50 milioni di download) e Kika keyboard (100 milioni di download) – che ha scaricato sugli inserzionisti la colpa della truffa pubblicitaria scoperta, salvo ottenere da Google la risposta che le sue app saranno riammesse nel Play Store solo quando “bonificate”. 

Continua a leggere su Fidelity News