Dois aplicativos que prometiam ajudar na rotina de uma vida fitness, disponíveis na Apple Store, na verdade, eram uma cilada e cobravam um valor abusivo dos usuários sem que eles percebessem.
O golpe dentro da loja virtual do iPhone usava o recurso Touch ID da Apple (aquele em que o dono do aparelho coloca a impressão digital para fazer tarefas) para efetuar a cobrança de até 139,99 euros (pouco menos de R$ 615). É mole? Entenda o que acontecia.
Aplicativos fitness roubavam dinheiro de usuários
Os dois aplicativos, o Fitness Balance e o Calories Tracker, confundiam o usuário no momento em que aparecia uma janela pop-up para o pagamento dentro da Apple Store. A tela de confirmação surgia por apenas 1 segundo na frente do dono do celular, que não conseguia sequer conferir o valor cobrado pelo uso dos programas.
O esquema foi identificado pela Eset, empresa europeia do ramo, e divulgado pelo pesquisador de malware Lukas Stefanko em seu Twitter, que mostrou passo a passo da cilada:
Scam iOS apps has been found on Apple App Store tricking users to pay over $100
Apps ask for fingerprint right at the moment when paying pop-up shows, which is accepted by user fingerprint.https://t.co/7WwT6bhsLF pic.twitter.com/BYZvd7p0VD
— Lukas Stefanko (@LukasStefanko) December 3, 2018
Mesmo sendo uma ameaça, muita gente caiu no conteúdo malicioso, porque o “app Fitness Balance” recebeu várias avaliações de 5 estrelas e tinha até classificação média de 4,3 estrelas. Segundo o Eset, comentar avaliações falsas para melhorar a reputação do aplicativo é um dos mecanismos usados pelos golpistas.
Assim que começaram a perceber o problema, algumas vítimas denunciaram a fraude no fórum Reddit. A Apple já removeu os dois aplicativos do mercado.
Como evitar esse tipo de fraude
A Etse pondera que não há formas de aplicar filtros de segurança dentro da Apple Store e que, por isso, os usuários precisam confiar nas medidas de segurança da empresa.
Reforça, entretanto, que uma boa forma de saber se um aplicativo é confiável é conferir os comentários negativos sobre ele. Isso porque muitas vezes as avaliações positivas podem ter sido plantadas por golpistas, o que tira a credibilidade da ferramenta.
Golpes na internet
- Mensagem recebida no WhatsApp: golpe atingiu 25 mil usuários
- Golpe no WhatsApp com O Boticário é falsa: entenda
- 50 mil brasileiros caíram no golpe do WhatsApp: como se proteger