La app Heart Rate estafa a los usuarios de iPhone para que autoricen pagos

La aplicación de Frecuencia Cardíaca, que estaba disponible en el iOS App Store hasta hace poco, decía a los usuarios que estaba midiendo su pulso utilizando el módulo Touch ID de su iPhone. Lo que en realidad estaba haciendo era pedir a los usuarios que autorizaran una compra in-app. Debido a que el proceso de revisión de Apple permite que las cantidades de IAP (in-app purchase o compras dentro de la app) se modifiquen después de que la aplicación haya sido aprobada y añadida a la App Store, el desarrollador pudo aumentar el precio a 89,99 dólares y pasar desapercibido.

La aplicación también bajó automáticamente el brillo a su nivel más bajo cuando la pantalla de autorización estaba abierta para reducir las posibilidades de que los usuarios notaran lo que estaba sucediendo.

En los iPhones más nuevos, como el iPhone X y posteriores, el Face ID se puede utilizar para autorizar un pago en el dispositivo con el Face ID. Los usuarios deben primero confirmar su intención de pago haciendo doble clic en el botón lateral. A continuación, puede autenticarse mediante el Face ID. ¿Cuánto tiempo pasará antes de que veamos aplicaciones que consigan engañar a los usuarios de esta manera, me pregunto?

• Bienvenido a tu smartphone: la password es tu cara

La aplicación Heart Rate estaba destinada a los usuarios de lengua portuguesa pero, como muestran las capturas de pantalla anteriores, la interfaz también estaba disponible en inglés. Desde entonces, Apple ha borrado la aplicación de Frecuencia Cardíaca de su App Store.

¿Alguna vez has caído en una estafa de aplicaciones? No seas tímido, cuéntanoslo abajo.

Fuente: Phone Arena