A empresa de segurança ESET revelou a existência de duas aplicações para iOS maliciosas, que estariam a utilizar o Touch ID dos utilizadores para roubarem o saldo das contas dos mesmos.
De acordo com a empresa, as aplicações faziam-se passar por apps de fitness, sobre os nomes “Fitness Balance App” e “Calories Tracker App”. Ambas as aplicações utilizavam ferramentas comuns para diversas tarefas de fitness, sobre a promessa que tais tarefas seriam calculadas a partir da impressão digital do Touch ID.
Assim que os utilizadores autorizavam o registo das suas impressões digitais, a app mostrava um pequeno pop-up para o pagamento de 119.99 dólares em serviços por apenas um segundo, que eram retirados da conta Apple registada e enviados para os programadores.
Lukas Stefanko, analista de malware da ESET, afirma que caso os utilizadores tenham um cartão de crédito associado à conta Apple, o pagamento será realizado de forma automática e sem validação, diretamente para os programadores.
Além disso, o processo para roubo do dinheiro podia ser repetido todas as vezes que fosse requerida a verificação via Touch ID. Tanto o Fitness Balance App e Calories Tracker App contavam com reviews de 5 estrelas – possivelmente falsas – juntamente com vários comentários positivos acerca das funcionalidades.
Felizmente a Apple removeu as apps assim que foi alertada por parte da empresa de segurança. Ainda assim, os utilizadores que tenham descarregado estas apps são aconselhados a verificar os extratos de pagamento das suas contas Apple.
Nenhum comentário
Seja o primeiro!