Attenzione alle truffe: app sfruttano il Touch ID per transazioni non volute

04 dicembre 2018 di Giuseppe Migliorino (@GiusMigliorino)

Alcuni sviluppatori non proprio onesti hanno trovato un nuovo modo per indurre gli utenti a spendere somme di denaro non volute, per servizi aggiuntivi che non hanno alcun valore. Ecco come.

Come riportato da Mashable, su App Store ci sono alcuni sviluppatori che operano in modo fraudolento utilizzando il Touch ID per ingannare gli utenti e attivare acquisti in-app, alcuni dei quali possono costare anche 99,99$.

Come esempio vengono menzionate due app di fitness che chiedono agli utenti di tenere il dito sul tasto Home del loro iPhone per “scansionare” l’impronta digitale al fine di autorizzare l’accesso ai dati sulla salute. Mentre viene effettuata la scansione, l’app attiva però un acquisto in-app che viene quindi autenticato tramite TouchID e completato prima che l’utente possa rendersi conto di quello che sta accadendo.

Al momento sono state scoperte due app che utilizzano questo sistema fraudolento: “Calories Tracker app” e “Fitness Balahce”. Entrambe le app sono state già rimosse da Apple, ma in basso potete vedere un video che mostra questo procedimento in azione:

Con questa tattica a quanto pare molto efficate, l’app Calories Tracker è riuscita a guadagnare 60.000$ nel solo mese di novembre, mentre “Fitness Balahce” è arrivata a 10.000$ come confermano i dati condivisi da Sensor Tower

Apple ha subito rimosso le due app dallo store, ma questa vicenda mette in luce ancora una volta la poca efficacia dei controlli da parte di chi deve autorizzare la pubblicazione su App Store. Spesso vengono bocciate app per dei dettagli a volte insignificanti, e poi si legge di titoli che “rubano” migliaia di dollari agli utenti tramite procedimenti che chi è preposto a controllare avrebbe dovuto notare fin da subito.

REGOLAMENTO Commentando dichiari di aver letto e di accettare tutte le regole guida sulla discussione all'interno dei nostri blog.