Publicidade

Aplicativos fitness para iOS enganavam usuários e roubavam seu dinheiro

Por| 03 de Dezembro de 2018 às 20h30

Link copiado!

Aplicativos fitness para iOS enganavam usuários e roubavam seu dinheiro
Aplicativos fitness para iOS enganavam usuários e roubavam seu dinheiro

Levar uma vida fitness pode ser muito mais caro do que o esperado, principalmente quando tudo não passa de um golpe. Dois apps fitness bem ranqueados na App Store foram descobertos como sistemas feitos com o intuito de roubar dinheiro de seus usuários.

Os dois apps, chamados Fitness Balance App e Calories Tracker App, funcionavam normalmente como aplicativos fitness, e possuíam funções como cálculo do Índice de Massa Corporal (IMC), contagem de calorias diárias e lembretes para que o usuário bebesse água. Mas, por detrás de aplicativos simples de vida fitness, estava um belo esquema de golpe de cartão de crédito.

Ao utilizar o app pela primeira vez, ele pede que o usuário cadastre sua impressão digital através do TouchID para acessar as opções de contagem de calorias personalizadas e recomendações de dieta. Só que o cadastro desta digital não está ligado a um cadastro pessoal no banco de dados da empresa, mas sim a uma confirmação de pagamento de U$ 119,99, que é cobrada automaticamente nos aparelhos que já possuem cartão de crédito ou de débito cadastrados. Um pop-up de confirmação de pagamento aparece na tela do app, mas a duração dele é menor do que um segundo e, sendo assim, mal dá para ver do que se trata a mensagem.

Continua após a publicidade

E o programa é persistente: ele não inicializa enquanto o usuário não fizer o cadastro da impressão digital, e fica rodando em loop infinito até conseguir completar a cobrança. Para completar a fraude, os usuários que entraram em contato com a empresa perguntando sobre o pagamento receberam uma resposta padrão avisando que os problemas seriam corrigidos na próxima versão do aplicativo, sem nem ao menos tocar no assunto de reembolso.

De acordo com Lukas Stefanko, analista de malware na empresa de segurança ESET, era difícil identificar de imediato que se tratavam de apps fraudulentos, pois ambos contavam com uma nota média de 4.3 na loja da Apple, com diversos reviews de 5 estrelas. E, como após a cobrança o aplicativo funcionava normalmente, muitos usuários que não prestam atenção nas faturas de seus cartões pagaram o valor sem nem perceber que haviam sido roubados.

Ambos os aplicativos foram removidos da App Store pela Apple, mas Stefanko avisa para tomar cuidado com aplicativos de empresas desconhecidas que pedem o cadastro de digital, já que esse é um tipo de fraude muito simples de ser replicada e que provavelmente também já deve existir em outros apps.

Fonte: ThreatPost