iPhone ‘Heart Rate’ app on App Store attempts to scam customers out of Touch 90 using Touch ID [U: Removed]

a pesar del estricto proceso de revisión de Apple para el software distribuido a través de la App Store, todavía es posible que actores para aprovechar los agujeros de bucle en el sistema para estafar a los clientes.,

El último ejemplo es un truco bastante sofisticado y tortuoso utilizado por una aplicación que afirma leer su frecuencia cardíaca a través de la yema del dedo usando Touch ID. En realidad, la aplicación (que se encuentra actualmente en la App Store) utiliza su huella digital para autorizar una transacción por $89.99 mientras atenúa dramáticamente la pantalla para engañarlo.

la estafa es menos efectiva en iPhones y iPads con Face ID (iPhone X y posterior y iPad Pro 2018), pero los dispositivos iOS con Touch ID siguen siendo probablemente la mayoría de los dispositivos en uso hoy en día.,

usar una aplicación de terceros de la App Store para leer tu frecuencia cardíaca desde el iPhone o iPad tampoco es raro. Aplicaciones como Instant Heart Rate: HR Monitor han utilizado durante mucho tiempo la cámara y el flash para intentar tomar mediciones de la frecuencia cardíaca a través del dedo.

en el caso de la aplicación «Medición de la frecuencia cardíaca» actualmente en la App Store, la estafa se basa en que un usuario no lea el cuadro de diálogo que aparece cuando se intenta leer la frecuencia cardíaca., El brillo de la pantalla cae a su punto más bajo y la interfaz de usuario de compra en la aplicación en blanco y negro es casi ilegible en comparación con el icono de huella digital de color rojo brillante que aparece en la pantalla con los dispositivos Touch ID.,

(Devices with Touch ID disabled or Face ID are less prone to the trick.,)

mientras que la aplicación viola claramente la política de la Tienda de aplicaciones por engañar a los clientes con Compras dentro de la aplicación ridículas no relacionadas con la función de la aplicación, es posible que el truco utilizado por la aplicación se agregó después del proceso de revisión de la aplicación de Apple.

Apple requiere aprobación para compras dentro de la aplicación durante la revisión de la aplicación, pero no para cambiar la cantidad (de 99¢ a 8 89.99, por ejemplo). La aplicación maliciosa también puede estar volando bajo el radar, ya que se dirige en gran medida a los clientes de habla portuguesa, pero también es compatible con el inglés.,

Apple puede confiar en los informes de los usuarios y la cobertura de prensa para encontrar malos actores como esta aplicación de estafa, pero también puede ser necesario un proceso de revisión posterior a la aprobación para cambios como los ajustes de compra en la aplicación. Eso es desafortunado para los desarrolladores, ya que agrega un paso más entre hacer cambios comerciales y llegar a los clientes.

Apple también podría agregar un botón de acción denunciar aplicaciones sospechosas a la página de la Tienda de aplicaciones para que sea más fácil denunciar aplicaciones maliciosas.,

esperamos que la aplicación en cuestión sea eliminada, pero ciertamente no es la primera aplicación de la Tienda de aplicaciones en usar el método de autenticación de huellas dactilares para engañar a los usuarios para que entreguen dinero. Otra aplicación de una cuenta de desarrollador diferente, pero posiblemente del mismo desarrollador, parece estar usando el mismo truco.,

historias relacionadas:

• Apple continúa el barrido de la Tienda de aplicaciones China, eliminando más de 700 aplicaciones para actualizaciones incorrectas
• Apple parece tomar medidas enérgicas contra las suscripciones engañosas en la aplicación, tirando de aplicaciones que ‘pueden confundir o confundir’
• comentario: Apple necesita tomar medidas drásticas contra el abuso de la Tienda de aplicaciones duro y rápido (2017)

9to5Mac en YouTube para más noticias de Apple:

echa un vistazo a 9to5Mac en YouTube para más noticias de Apple: