Tecnologia

iPhone, app truffaldine prelevano dal conto corrente sfruttando…

  • Abbonati
  • Accedi
La segnalazione su Reddit

iPhone, app truffaldine prelevano dal conto corrente sfruttando l’impronta digitale

Cincischiare con il proprio telefono è una occupazione che ci coinvolge un po’ tutti, ma lo faremmo con tranquillità se sapessimo che questo potrebbe nuocere gravemente al nostro portafoglio?

La domanda è legittima, se partiamo da uno spunto di cronaca che ha recentemente coinvolto alcuni utenti di iPhone. Infatti, secondo alcune registrazioni raccolte da Reddit e poi riportata da WeLiveSecurity, un sito di informazioni sulla sicurezza informatica di Eset, diversi utenti che hanno scaricato e utilizzato due app, chiamate “Fitness Balance” e “Calories Tracker”, si sono ritrovati alleggeriti di una bella sommetta: 139,99 euro, o 119,99 dollari Usa.

Il meccanismo della truffa
Come può succedere? In pratica, le due app truffaldine chiedevano che l’utente immettesse la propria TouchID (impronta digitale). La TouchID, se viene autorizzata dall’utente e collegata al proprio account bancario, è normalmente utilizzata per le transazioni di denaro ed altro. La richiesta da parte delle app avveniva apparentemente ai fini di poter vedere consigli personalizzati su fitness e diete.

La finestra con la richiesta di pagamento che compare nelle due app “Fitness Balance” e “Calories Tracker”

Mentre veniva immesso il TouchID per questo scopo, le due app visualizzavano rapidamente una finestra popup per autorizzare la transazione bancaria. La finestra poi si chiudeva da sé dopo circa un secondo, senza che gran parte degli utilizzatori avesse avuto il tempo di accorgersi di nulla. E i soldi sparivano dal conto corrente. Se l’uente non aveva fornito il proprio TouchID, le app insistevano nuovamente nella richiesta.

Nonostante questo «problemino», le app avevano ricevuto diversi giudizi “a cinque stelle” nell’App Store. La “Fitness Balance” aveva un giudizio medio di 4,3 stelle, e aveva ricevuto almeno 18 recensioni positive da parte degli “utenti”. D’altra parte, la presenza di recensioni fake (di app e non solo) è un problema noto quando si utilizzano servizi o cose user reviewed.

La reazione degli utenti
Le due app, dopo la segnalazione dei primi utenti truffati, sono state prontamente eliminate dall’App Store, ma Apple, sentita dai siti di informazione specializzata Usa, non ha per ora commentato l’accaduto. Gli utenti hanno provato anche a contattare direttamente lo sviluppatore delle due app (che sembra essere il medesimo), ricevendo però soltanto una risposta generica: lo sviluppatore promette di correggere i “problemi” segnalati nella prossima versione 1.1.

Sono possibili casi simili?
Questa truffa può succedere di nuovo, magari con altre app? Tutto è possibile, anche se sicuramente l’episodio metterà tecnici e utenti sul chi vive. Secondo i tecnici di Eset, può essere utile leggere sempre, prima di scaricare una app, le recensioni di altri utenti. Poiché il feedback positivo è spesso falso, le recensioni negative -suggerisce Eset- hanno maggiori probabilità di rivelare la vera natura dell'app. Inoltre, Eset suggerisce anche ai possessori di iPhone X di attivare la funzione aggiuntiva chiamata “Double Click to Pay”, che richiede di fare doppio clic sul pulsante laterale per verificare un pagamento. (f.s.)

© Riproduzione riservata