Als Fitness-Tracking Tools getarnte iOS-Apps mißbrauchen die Apple Touch ID, um Geld zu stehlen. Der riskante Zahlungsmechanismus wird von Scam-Apps aktiviert, wenn die Opfer ihren Fingerabdruck eigentlich für Fitness-Zwecke scannen wollen.
Es gibt es eine unüberschaubare Anzahl an Fitness-Apps, welche alle einen gesünderen Lebensstil versprechen oder zumindest den Weg dorthin unterstützen wollen. Zwei schädlichen Apps waren noch bis vor Kurzem im App Store. Sie nennen sich „Fitness Balance App“ and „Calories Tracker App“ und scheinen auf den ersten Blick in die Fitness-Bahn lenken zu wollen. Sie versprechen, den BMI zu berechnen, die tägliche Kalorienaufnahme zu summieren oder daran zu erinnern, genügend Wasser zu trinken.
Nachdem ein Apple-Benutzer das erste Mal eine der oben genannten Apps startete, forderten die Apps einen Fingerabdruckscan an, um die „personalisierten Kalorien-Tracker und Diätempfehlungen anzuzeigen“ Nur einen Moment nachdem der Benutzer den Finger scannte, zeigten die Apps plötzlich ein Popup-Fenster an, in dem eine zweifelhafte Zahlungsaufforderung in Höhe von $ 99,99, $ 119,99 oder € 139,99 angezeigt wurde.
Dieses Popup-Fenster ist nur etwa eine Sekunde lang sichtbar. Ist eine Kredit- oder Debitkarte direkt mit dem Apple-Konto verbunden – wie es bei Apple Pay der Fall ist -, wird die Transaktion verifiziert und das Geld wird abgebucht und gelangt zu den Betrügern.
Aufgrund der ähnlichen Benutzeroberfläche und Funktionalität geht ESET – eine Firma für Sicherheitssoftware in Bratislawa, die eine Niederlassung in Jena hat – davon aus, dass die Apps vom selbem Entwickler(-Team) stammen. Sie sind inzwischen aus dem App Store gelöscht, was nicht heißt, daß es nicht schon wieder neue gibt.