Приложения за iOS се възползват от платформата Touch ID, за да подмамят потребителите да извършват плащания с фалшиви обещания за сканиране на дактилоскопичните данни за фитнес тракинг, твърди блогът на ESET, WeLiveSecurity.

Всъщност двете приложения, наречени “Fitness Balance” и “Calories Tracker” са забелязани първоначално от потребители на Reddit и използват подобна тактика, след като като част от т.нар. фитнес тракинг, предлагат на потребителя да постави пръста си за 10 секунди върху скенера за Touch ID, за да може да бъде създадена персонализирана диета, или друго нещо. През това време те изпращат заявка за покупка в приложението на стойност 99.99 долара, която може да бъде одобрена почти веднага. Измамата работи, защото Touch ID е безпроблемен процес, а телефонът сканира пръста вече сложен на сензора, веднага щом бъде изпратена заявката. Плащането се одобрява, преди потребителя да разбере какво се случва. Въз основа на подобния потребителски интерфейс изглежда, че двете апликации са дело на един и същ разработчик, но за щастие те вече са свалени от App Store.