Los investigadores de seguridad informática de ESET han detectado una nueva forma en que los hackers se están dirigiendo a los usuarios del sistema operativo iOS para intentar robarles su dinero. Sin embargo, la particularidad de esta nueva estafa radica en el uso de la plataforma TouchID de Apple para escanear la huella dactilar de los usuarios y tratar de aprobar pagos que serán enviados a los hackers. Según una publicación del blog WeLiveSecurity del equipo de ESET, las apps maliciosas llevan por nombre Fitness Balance y Calories Tracker. Ambas fueron reportadas por los usuarios de Reddit durante la última semana, y las dos utilizaban tácticas similares para engañar a los usuarios. Lukas Stefanko, investigador de malware de ESET, reveló parte de estas tácticas a través de su cuenta de Twitter.

En concreto, las apps notificaron a los usuarios que para crear dietas personalizadas y otros beneficios, debían colocar sus huellas dactilares en el botón TouchID durante al menos 10 segundos.

Posteriormente, mientras el dedo del usuario aún permanece en el escáner, la app muestra una solicitud de pago por un monto de US$ 99,99. Al estar el dedo del usuario todavía en el panel táctil, es posible aprobar casi inmediatamente la solicitud de pago.

El método empleado por los hackers funciona bien porque la plataforma TouchID está creada para ser utilizada con rapidez y de forma discreta. En este sentido, el smartphone escanea la huella del usuario tan pronto como se muestra la solicitud de pago. La velocidad de esta tecnología de Apple hace que, cuando el usuario entienda que se trata de una estafa, el pago ya está aprobado.

Por fortuna, ambas apps ya han sido eliminadas de la App Store, mientras que Apple ha prometido seguir de cerca la evolución de este tipo de estafas a beneficio de la seguridad de los usuarios y de su dinero.

fuentes:tekcrispy.com