Dal momento che iOS è un sistema operativo relativamente chiuso a tutto ciò che sta al di fuori dell’ecosistema Apple e che consente l’installazione di app e giochi solo provenienti dall’App Store, ci si aspetterebbe che la sicurezza sia sempre ai massimi livelli. E invece purtroppo non lo è. Una recente analisi dei ricercatori di ESET ha individuato due app dell’App Store che promettono fitness ma rubano soldi.
Le due applicazioni in questione sono Fitness Balance e Calories Tracker che, nonostante promettano di aiutarci a mantenere uno stile di vita sano con funzioni come il controllo del cibo e il conteggio delle calorie che assumiamo, in realtà sono solo delle app che cercano di rubare del denaro.
Come fanno? Per utilizzare le due app viene richiesta una scansione delle impronte digitali, cosa già molto sospetta in quanto non ha nulla a che vedere con il loro scopo. Solo pochi istanti dopo la scansione delle impronte digitali, le app visualizzano un pop-up che mostra un pagamento ingannevole pari a 99,99, 119,99 o 139,99 euro. Dal momento che i si è autenticati con l’impronta digitale, se si ha una carta di credito o di debito direttamente connessa al proprio account Apple, la transazione viene considerata verificata e il denaro è trasferito automaticamente al cyber criminale dietro questa truffa.
Fitness Balance
La cosa strana è che l’app Fitness Balance ha ricevuto numerose valutazioni a 5 stelle, ottenendo una valutazione media di 4,3 stelle e registrando almeno 18 recensioni per lo più positive.
Il nostro consiglio è, in primo luogo, quello di rimanere alla larga dalle app Fitness Balance e Calories Tracker (anche se Apple le ha già rimosse dall’App Store) e, in secondo luogo, di affidarvi solo ad applicazioni largamente conosciute e che sono state sviluppate da software house importanti quando si tratta di gestire dati sensibili.
Se siete in possesso di un iPhone X o di un modello più recente, è possibile inoltre attivare una funzione aggiuntiva chiamata “Double Click to Pay“, che richiede di fare doppio clic sul pulsante laterale per verificare un pagamento. Si tratta di un sistema impossibile da hackerare lato software in quanto richiede la pressione fisica del tasto.