Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2019/08/09
App truffaldine spillano soldi tramite il sensore d’impronta
Da Lifehacker arriva la segnalazione di una tecnica ingegnosa e insidiosa per sottrarre soldi agli utenti senza che se ne accorgano: app per iOS che si presentano come rilevatori di battiti del cuore.
Il rilevamento, dicono queste app, avverrebbe appoggiando un dito sul sensore d’impronta, come effettivamente avviene quando si usano alcuni rilevatori di pulsazioni.
Ma in realtà l’app riduce al minimo la luminosità dello schermo per nasconderne il contenuto e poi attiva la funzione di autorizzazione al pagamento del telefonino, che richiede che l’utente appoggi un dito sul sensore d’impronta: cosa che l’utente ha ovviamente già fatto, pensando di farsi misurare i battiti. Il risultato è che l’app addebita 89 dollari l’anno alla vittima senza che questa se ne accorga.
Apple ha rimosso l’app dallo Store a novembre scorso, ma è ricomparsa con un nuovo nome, Pulse Heartbeat e prende di mira gli utenti che parlano portoghese.
Di solito l’App Store è considerato un luogo sicuro dal quale prelevare app, ma ricerche recenti hanno smascherato oltre 2000 app, principalmente di incontri per adulti, nelle quali gli utenti vengono messi in contatto con ragazze per chattare a pagamento. Molte di queste app sono tuttora attive e reperibili nell’App Store.
Se vi state chiedendo chi mai potrebbe abboccare ad esche di questo genere, la risposta è negli incassi di queste app, che sono facilmente ricavabili: decine e in alcuni casi centinaia di migliaia di dollari. Cifre che permettono ai truffatori di investire in video pubblicitari su Youtube e in false recensioni positive. Caveat emptor. E occhio a dove mettete il dito.
Il rilevamento, dicono queste app, avverrebbe appoggiando un dito sul sensore d’impronta, come effettivamente avviene quando si usano alcuni rilevatori di pulsazioni.
Ma in realtà l’app riduce al minimo la luminosità dello schermo per nasconderne il contenuto e poi attiva la funzione di autorizzazione al pagamento del telefonino, che richiede che l’utente appoggi un dito sul sensore d’impronta: cosa che l’utente ha ovviamente già fatto, pensando di farsi misurare i battiti. Il risultato è che l’app addebita 89 dollari l’anno alla vittima senza che questa se ne accorga.
Apple ha rimosso l’app dallo Store a novembre scorso, ma è ricomparsa con un nuovo nome, Pulse Heartbeat e prende di mira gli utenti che parlano portoghese.
Di solito l’App Store è considerato un luogo sicuro dal quale prelevare app, ma ricerche recenti hanno smascherato oltre 2000 app, principalmente di incontri per adulti, nelle quali gli utenti vengono messi in contatto con ragazze per chattare a pagamento. Molte di queste app sono tuttora attive e reperibili nell’App Store.
Se vi state chiedendo chi mai potrebbe abboccare ad esche di questo genere, la risposta è negli incassi di queste app, che sono facilmente ricavabili: decine e in alcuni casi centinaia di migliaia di dollari. Cifre che permettono ai truffatori di investire in video pubblicitari su Youtube e in false recensioni positive. Caveat emptor. E occhio a dove mettete il dito.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento