En concreto, las apps notificaron a los usuarios que para crear dietas personalizadas y otros beneficios, debían colocar sus huellas dactilares en el botón TouchID durante al menos 10 segundos.
Posteriormente, mientras el dedo del usuario aún permanece en el escáner, la app muestra una solicitud de pago por un monto de US$ 99,99. Al estar el dedo del usuario todavía en el panel táctil, es posible aprobar casi inmediatamente la solicitud de pago.
El método empleado por los hackers funciona bien porque la plataforma TouchID está creada para ser utilizada con rapidez y de forma discreta. En este sentido, el smartphone escanea la huella del usuario tan pronto como se muestra la solicitud de pago. La velocidad de esta tecnología de Apple hace que, cuando el usuario entienda que se trata de una estafa, el pago ya está aprobado.
Por fortuna, ambas apps ya han sido eliminadas de la App Store, mientras que Apple ha prometido seguir de cerca la evolución de este tipo de estafas a beneficio de la seguridad de los usuarios y de su dinero.
fuentes:tekcrispy.com
- Visto: 647