Alcuni sviluppatori non proprio onesti hanno trovato un nuovo modo per indurre gli utenti a spendere somme di denaro non volute, per servizi aggiuntivi che non hanno alcun valore. Ecco come.
Come riportato da Mashable, su App Store ci sono alcuni sviluppatori che operano in modo fraudolento utilizzando il Touch ID per ingannare gli utenti e attivare acquisti in-app, alcuni dei quali possono costare anche 99,99$.
Come esempio vengono menzionate due app di fitness che chiedono agli utenti di tenere il dito sul tasto Home del loro iPhone per “scansionare” l’impronta digitale al fine di autorizzare l’accesso ai dati sulla salute. Mentre viene effettuata la scansione, l’app attiva però un acquisto in-app che viene quindi autenticato tramite TouchID e completato prima che l’utente possa rendersi conto di quello che sta accadendo.
Al momento sono state scoperte due app che utilizzano questo sistema fraudolento: “Calories Tracker app” e “Fitness Balahce”. Entrambe le app sono state già rimosse da Apple, ma in basso potete vedere un video che mostra questo procedimento in azione:
Scam iOS apps has been found on Apple App Store tricking users to pay over $100
Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— Lukas Stefanko (@LukasStefanko) 3 dicembre 2018
Con questa tattica a quanto pare molto efficate, l’app Calories Tracker è riuscita a guadagnare 60.000$ nel solo mese di novembre, mentre “Fitness Balahce” è arrivata a 10.000$ come confermano i dati condivisi da Sensor Tower
Apple ha subito rimosso le due app dallo store, ma questa vicenda mette in luce ancora una volta la poca efficacia dei controlli da parte di chi deve autorizzare la pubblicazione su App Store. Spesso vengono bocciate app per dei dettagli a volte insignificanti, e poi si legge di titoli che “rubano” migliaia di dollari agli utenti tramite procedimenti che chi è preposto a controllare avrebbe dovuto notare fin da subito.