Lo sport fa davvero male?
A parte gli scherzi, spopolano oramai da anni sui negozi online le applicazioni che promettono di assistere gli utenti sulla strada di uno stile di vita più sano, tenendo traccia ad esempio dei km percorsi durante l’allenamento, monitorando l’apporto calorico giornaliero o ricordando di bere più acqua. Anche Fitness Balance e Calories Tracker, disponibili su App Store, sembravano a prima vista assistere gli utenti di iPhone e iPads nel monitoraggio del fitness; in realtà rubavano soldi tramite un meccanismo di pagamento ingannevole attivato mentre le vittime eseguivano la scansione delle impronte digitali.
Come funziona la truffa?
Secondo l’analisi dei ricercatori di ESET, dopo che l’ignaro utente ha avviato per la prima volta una delle app sopra menzionate, viene richiesta una scansione delle impronte digitali per usufruire dei servizi di monitoraggio del fitness. Solo pochi istanti dopo la scansione delle impronte digitali, le app visualizzano un pop-up che mostra un pagamento ingannevole pari a 99,99, 119,99 dollari o 139,99 euro.
Questo pop-up è visibile solo per poco, circa un secondo, ma se l’utente ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro è trasferito automaticamente al cyber criminale dietro questa truffa.
Se gli utenti rifiutano di effettuare la scansione delle impronte, viene visualizzato un altro popup che chiede di toccare un pulsante “Continua” per poter utilizzare l’app. In questo modo l’app tenta di ripetere la procedura di pagamento dubbia.
Nonostante la sua natura malevola, l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una valutazione media di 4,3 stelle, registrando almeno 18 recensioni per lo più positive. Questo conferma che pubblicare recensioni false è una tecnica ben nota utilizzata dagli scammer per migliorare la reputazione delle loro app.
Le vittime hanno già segnalato entrambe queste app ad Apple, che ha portato alla loro rimozione dall’App Store. Gli utenti hanno persino provato a contattare direttamente lo sviluppatore di Fitness Balance, ricevendo solo una risposta generica con una promessa di correzione dei “problemi” segnalati nella versione 1.1 dell’applicazione.
Come evitare minacce simili?
ESET consiglia di leggere sempre le recensioni di altri utenti. Poiché il feedback positivo è facilmente falso, come in questo caso, le recensioni negative hanno maggiori probabilità di rivelare la vera natura dell’app.
Gli utenti di iPhone X possono inoltre attivare una funzione aggiuntiva chiamata “Double Click to Pay”, che richiede loro di fare doppio clic sul pulsante laterale per verificare un pagamento.
Ricordiamo inoltre come l’attenzione sia sempre la prima linea di difesa dalle minacce online e che se pur statisticamente i sistemi iOS risultino più sicuri, come dimostra questo ultimo episodio, non potranno mai esserlo al 100%.
I sistemi di controllo di Apple sono tra i più sofisticati al mondo e difficilmente possono essere superati, ma i criminali sono sempre alla ricerca di nuovi stratagemmi per riuscire a pubblicare sullo store ufficiale nuove minacce che siano in grado di sottrarre alle ignare vittime dati riservati o finanziari. Per tale motivo invitiamo tutti gli utenti a seguire le indicazioni riportate finora e a disinstallare immediatamente qualsiasi app risulti sospetta.
4 Comments