Detectadas falsas aplicaciones de fitness en la App Store de Apple

También puedes leer... Cómo evaluar las opciones de SD-WAN La Seguridad es Infinity Gestión de cuentas con privilegios para Dummies Cómo combatir las amenazas cifradas Cómo vencer al malware evasivo

Aunque iOS se considera un ecosistema bastante más seguro que su rival Android, Apple también tiene que lidiar con algunas aplicaciones maliciosas que logran traspasar el cerco de seguridad y colarse en su App Store. Es el caso de “Fitness Balance app” y “Calories Tracker app”, dos supuestas aplicaciones de fitness que estarían aprovechándose de forma maliciosa de la función de pago por Touch ID, incluida en los dispositivos iPhone y iPad de Apple, para robar dinero de los usuarios.

Descubiertas por investigadores de ESET, estas aplicaciones supuestamente proporcionan información muy útil como el número de calorías ingeridas diariamente, el índice de masa corporal o recordatorios para beber más agua. Cuando un usuario ejecuta alguna de las aplicaciones por primera vez, la app solicita escanear la huella dactilar para “ver un contador de calorías y recomendaciones de dieta personalizados”.

Tan solo unos instantes después de que el usuario siga los pasos que se muestran en pantalla y coloque su dedo en el scanner de huellas del dispositivo, la aplicación muestra durante un segundo una ventana emergente que solicita autorización para realizar un pago de 99,99 dólares, 119,99 dólares o 139,99 euros. Si el usuario dispone de una tarjeta de crédito o débito asociada a su cuenta de Apple y el dedo que se está escaneando coincide con el asociado con el Touch ID, la transacción se considerará como autorizada y el dinero será retirado de la tarjeta.

Las aplicaciones no cesan en su empeño de conseguir este pago fraudulento mediante Touch ID, y si el usuario no accede a escanear su dedo en la aplicación se mostrará otra ventana emergente instando a pulsar sobre un botón “Continuar” para poder seguir usando la aplicación. En el caso de hacerlo, esta app intenta repetir el proceso de autorización de pago con huella.

Estas dos aplicaciones ya han sido reportadas a Apple, lo que ha provocado que sean retiradas de la tienda oficial. Tras analizar la interfaz de ambas aplicaciones y sus funcionalidades, todo apunta a que fueron creadas por el mismo desarrollador.

A pesar de sus intenciones claramente maliciosas, la aplicación “Fitness Balance app” recibió varias valoraciones de 5 estrellas, teniendo una media de 4,3 estrellas en la App Store. No es extraño ver comentarios positivos fraudulentos en aplicaciones de este tipo, una técnica muy conocida y utilizada por los estafadores para aumentar la reputación de sus aplicaciones.