Paulo Uchôa/LeiaJáImagens/Arquivo

Dois aplicativos de saúde disponíveis para iPhones estavam roubando dinheiro dos usuários da Apple. Chamados "Fitness Balance App" e "Calories Tracker App", os serviços se passaram por ferramentas de acompanhamento de condicionamento físico enquanto usavam o recurso Touch ID para silenciosamente saquear as vítimas.

A descoberta foi divulgada por pesquisadores da empresa ESET nesta semana. Ambos os aplicativos ofereciam ferramentas comuns, como rastrear calorias, calcular massa corporal e notificações de saúde. Porém, a ESET afirma que as ferramentas roubavam cerca de US$ 120 de suas vítimas ao oferecer um recurso personalizado por meio da impressão digital.

Ao usar o TouchID para ter acesso ao recurso, que prometia uma contagem mais exata de calorias, o usuário via na tela um pop-up confirmando um pagamento de US$ 119,99.

O pop-up ficava visível apenas por um segundo, de acordo com as vítimas atingidas. "No entanto, se o usuário tivesse um cartão de crédito ou débito conectado diretamente à sua conta Apple, a transação era considerada verificada e o dinheiro era transferido para a operadora responsável por esses golpes", disse o analista de malware da ESET Security, Lukas Stefanko.

Stefanko ressalta que, caso a vítima se negasse a colocar no dedo no Touch ID, outro pop-up aparecia na tela com um botão que reiniciava o processo de pagamento falso.

Quando as vítimas tentavam entrar em contato com os aplicativos para solicitar um reembolso, recebiam uma resposta genérica que prometia corrigir os problemas na próxima versão 1.1.

Stefanko disse que ambos os aplicativos foram removidos pela Apple. No entanto, o especialista especulou que mais ferramentas usando uma fraude semelhante poderiam surgir no futuro.

LeiaJá também

--> Anatel bloqueará celulares piratas em mais dez estados