В компании ESET нашли вредоносное приложение, размещенное в App Store, которое крало деньги с банковских карт пользователей, подключенных к учетной записи Apple. Как сообщили в компании, это приложение маскировалось под фитнес-приложения Fitness Balance и Calories Tracker и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из приложений имело высокий рейтинг — 4,3 балла и 18 положительных отзывов от пользователей App Store.
Пользователю, установившему эти приложения предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В момент сканирования отпечатка пальца «случайно» подтверждался платеж с помощью Touch ID. После этого пользователю приходило уведомление о списании с банковской карты 119,99 долларов (порядка 8 тыс. рублей) или 139,99 евро (более 10 тыс. рублей).
После обращения специалистов ESET Apple удалила вредоносные приложения из App Store.