Uma empresa de segurança eslovaca descobriu que dois apps fitness roubavam dados dos usuários a partir de um serviço de monitoramento de calorias e recomendações de dietas personalizadas.

Funcionando com todas as funções comuns para aplicativos do tipo, o “Fitness Balance App” e o “Calories Tracker App”, ambos para iPhone, monitoravam a perda calórica, enviavam notificações relacionadas à saúde e ajudavam o usuário a ter uma ideia sobre o trajeto em uma corrida.

Porém, ao oferecerem ferramentas que exigiam que o usuário fornecesse a digital por meio do Touch ID do aparelho, os apps fitness usavam a autenticação biométrica para roubar cerca de 120 dólares (aproximadamente R$ 460). Apesar de exigir uma confirmação de “compra”, ela passava despercebida.

Além disso, a empresa de segurança descobriu que as avaliações dos aplicativos na AppStore foram realizadas por usuários falsos.

Para o golpe ser bem-sucedido, os aplicativos insistiam na ferramenta de compra e utilizavam telas assertivas para convencer os usuários. Eles não inicializavam até o que usuário fizesse o cadastro da impressão digital e ficavam rodando em um loop infinito até conseguir completar a cobrança.

Além disso, o brilho da tela era diminuído ao máximo para dificultar a visualização de pop-ups que solicitavam o Touch ID para efetuar os valores.

De acordo com Lukas Stefanko, analista de malware na empresa de segurança ESET, a nota média e os diversos reviews na loja da Apple dificultavam a identificação dos apps fitness como apps fraudulentos.

A Apple removeu os aplicativos da loja, mas é importante ficar atento ao inserir informações pessoais em aplicativos e celulares, e sempre tomar cuidado com aplicativos que pedem o cadastro da digital.

Se você não quer realizar compras com a leitura da digital, basta ajustar as configurações. Para isso, vá em Ajustes > Touch ID e Código e desative a opção “iTunes Store e App Store”.