Promettono fitness ma rubano soldi: ecco la tecnica di alcune app su App Store

Tutti vogliamo mantenere in forma il nostro corpo, ma nella frenesia di tutti i giorni rischiamo di dimenticarcene: ecco perchè spesso cerchiamo aiuto proprio dal nostro smartphone che abbiamo sempre a portata di mano. Esistono applicazioni che tengono traccia dei km percorsi, monitorano l'apporto calorico giornaliero o ricordano di bere più acqua; più in generale, generano consigli adatti a noi raccogliendo informazioni giorno dopo giorno dalle nostre abitudini.

Anche Fitness Balance e Calories Tracker, due applicazioni disponibili sull'App Store, sembravano a prima vista assistere gli utenti di Apple nel monitoraggio del fitness; in realtà, attraverso la richiesta della scansione delle impronte digitali, rubavano soldi, attivando un meccanismo di pagamento ingannevole.

Come mettevano in atto la truffa?

Secondo l’analisi dei ricercatori di ESET, dopo il primo avvio da parte dell'utente di una delle app sopra menzionate, viene richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness. In questo momento le app visualizzano un pop-up, esposto solamente per un secondo, che mostra un pagamento ingannevole pari a 99,99, 119,99 dollari o 139,99 euro. Se l'utente ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro viene trasferito automaticamente al criminale dietro questa truffa.

Nel caso in cui gli utenti si rifiutassero di effettuare la scansione delle impronte, viene visualizzato un altro popup che chiede di toccare un pulsante "Continua" per poter utilizzare l'app. In questo modo l'app tenta di ripetere la procedura di pagamento.

Nonostante la natura malevola di queste app, sull'App Store sono presenti molte valutazioni positive. Ad esempio, l'app Fitness Balance ha una valutazione media di 4,3 stelle registrando almeno 18 recensioni per lo più positive; questo conferma che pubblicare recensioni false è una tecnica ben nota e utilizzata da questi truffatori.

Le vittime hanno già segnalato entrambe queste app ad Apple, che le ha prontamente rimosse dall’App Store. Gli utenti hanno anche provato a contattare direttamente lo sviluppatore di Fitness Balance, ricevendo solo una risposta generica con una promessa di correzione dei "problemi" segnalati nella versione 1.1 dell’applicazione.

È possibile evitare minacce simili?

Certo! Bisogna leggere le recensioni degli utenti sull'applicazione; il feedback positivo è potenzialmente falso, come nel caso appena citato, mentre le recensioni negative hanno maggiori probabilità di rivelare la vera natura dell'app.

Apple ora permette anche di abilitare un ulteriore passaggio in questi utilizzi: è stata aggiunta infatti la funzione "Double Click to Pay", che richiede agli utenti di fare doppio clic sul pulsante laterale per verificare un pagamento.