A empresa de segurança ESET descobriu duas aplicações maliciosas na App Store, supostamente ligadas ao mundo do fitness. As apps pediam leituras de impressão digital aos utilizadores, que depois eram usadas para autorizar um pop-up de pagamento.
As aplicações estavam disponíveis na App Store, com o nome Fitness Balance e Calories Tracker, refere a ESET. O alerta foi dado por utilizadores do site Reddit, ao longo da última semana, que detetaram as táticas pouco recomendáveis.
Basicamente, as aplicações pediam ao utilizador que colocasse a impressão digital no Touch ID do smartphone, para fazer um “plano personalizado de dieta”, durante dez segundos. Enquanto supostamente este scan era feito, aparecia no ecrã uma indicação para autorizar um pagamento para a versão premium da app, que variava entre os quase 100 dólares (cerca de 88 euros) ou 139 euros, dependendo da loja de apps do país do utilizador.
Leia também | 6 alertas de que o seu computador pode estar infetado
Com muitos utilizadores a terem métodos de pagamento associados às suas contas, foram várias as pessoas que se queixaram de pagamentos do género. Para complicar, as autorizações apareciam em ecrãs muito rápidos: com a impressão digital no Touch ID, estes pedidos eram aprovados em poucos segundos, sem grande margem para os utilizadores se aperceberem do que estava a acontecer.
Entretanto, as aplicações já foram retiradas da loja de apps da Apple, com a indicação de que seriam feitas pelo mesmo programador, que ainda por cima optava por interfaces muito parecidas.
Leia também | macOS Mojave. Conheça as funcionalidades da atualização da Apple
Para evitar esquemas do género no futuro, é aconselhável que os utilizadores ativem autorizações de pagamento de dois passos, aconselha a ESET.