El último modelo de engaño de una app para iPhone: uso fraudulento de tu huella para cargarte pagos de 99 dólares

El último de estos fraudes llega en forma de un par de aplicaciones de iOS que hacen uso de un muy engañoso sistema de reconocimiento que nos fuerza a hacer una compra de 99 dólares sin que realmente el usuario haya dado el más mínimo indicio de querer hacerla. Ni siquiera de saber qué es lo que está comprando.

Este fraude, destapado por WeLiveSecurity, es el que llevan a cabo las apps Fitness Balance y Calorie Tracker, ambas con enfoque para la salud y la nutrición de sus usuarios. Estas apps siguen el mismo modelo: recrean un falso reconocimiento de nuestra huella dactilar durante diez segundos, en teoría, para hacer un “seguimiento fitness” y ofrecernos dietas y entrenamientos personalizados.

Ofrecer esta personalización únicamente leyendo nuestra huella dactilar no tiene ningún sentido, pero es que además las aplicaciones de iOS no tienen la posibilidad física de acceder a nuestra huella, sino únicamente al chip que la contiene cifrada y aprueba el desbloqueo de ciertos ítems con ella.

Lo que hace la app, al fin y al cabo, es aprovechar que ha engañado al usuario para que deje su huella en el lector de Touch ID durante diez segundos, y en el transcurso de ese tiempo, enviar un pop up que pide el uso de la huella para verificar una compra in-app por valor de 99 dólares. Al usuario no le da tiempo ni a entender lo que está ocurriendo y quitar su dedo de ahí. La compra es instantánea.

Si alguna vez sufres una situación de engaño como esta por parte de una aplicación, o detectas un caso potencial, puedes enviar una queja a Apple o a Google para que puedan tener constancia de ella y actuar en consecuencia.