Aplicativos de iPhone enganam os usuários para roubar informações

Leitor de digital era usado para autorizar pagamentos no cartão dos usuários

São Paulo – Nos últimos dias, vários usuários de iPhone relataram nas redes sociais terem sido vítimas de um golpe aplicado por aplicativos ligados principalmente à saúde e ao mundo fitness. A vulnerabilidade explorada era o Touch ID, recurso de leitura digital dos smartphones da Apple, usado para autorizar o pagamento de valores que iam de R$ 346 a R$ 460.

Aplicativos como “Fitness Balance”, “Calories Tracker” e alguns com versão em português, como o “Monitor de Frequência Cardíaca” e o “História do seu Sobrenome” foram os principais citados pelos usuários em sites como o Reddit e o Twitter (veja o post a seguir).

Para aplicar o golpe, os apps solicitavam aos usuários fornecessem sua digital para realizar a medição de atividades corporais como a frequência cardíaca, por exemplo.

Em seguida, o brilho da tela era diminuído ao máximo para dificultar a visualização de pop-ups que solicitavam o Touch ID para efetuar o pagamento dos valores.

O golpe previa até mesmo a recusa inicial do usuário. Caso não pusesse o dedo quando solicitado, o app parava de funcionar até que fosse desbloqueado com o Touch ID.

Engenharia social

Sem utilizar nenhum vírus ou malware, o golpe faz uso de recursos de engenharia social para enganar os usuários. Isso é possível porque o processo de revisão de um aplicativo na App Store permite que o dono altere seu valor original depois que ele é aprovado na loja, possibilitando a emissão de atualizações pedindo para que o usuário pague pelo novo valor.

De acordo com o site 9to5Mac, o aplicativo Monitor de Frequência Cardíaca estava disponível em inglês e português, o que pode indicar que os golpistas tinham o Brasil como grande público em potencial. O app figurava ainda entre os seis mais baixados em sua categoria.

Aplicativo “Monitor de Frequência Cardíaca” escurecia a tela para disfarçar aviso malicioso

Aplicativo “Monitor de Frequência Cardíaca” escurecia a tela para disfarçar aviso malicioso (9to5Mac/Reprodução)

Os apps citados já foram retirados da App Store.

O recurso de desbloqueio da tela por leitura digital não está mais disponível nos novos modelos de iPhone (X, XR e XS). Portanto, apenas donos dos modelos de iPhone 8 ou de versões anteriores devem ficar atentos a este tipo de golpe.

Como se proteger

Além de ficar atento a requisições e comportamentos suspeitos por parte dos aplicativos, como a real necessidade de se utilizar biometria, reconhecimento facial, câmera etc, o usuário pode configurar o aparelho para não realizar compras nas lojas da Apple. Para isso, vá em Ajustes > Touch ID e Código e desative a opção “iTunes Store e App Store”. Assim, a leitura de digital não será mais utilizada para autorizar compras de aplicativos.