Heel af en toe weten malafide apps toch door te dringen door het strenge toelatingsbeleid van Apple tot de Apple App Store. Apple blijkt onlangs een malafide app genaamd 'Heart Rate Measurement' uit de App Store verwijderd te hebben. De app wist flinke bedragen te incasseren bij gebruikers van iOS apparaten (iPhones, iPads en iPod Touch muziekspelers) door gebruikers hun vingerafdruk te laten scannen op de Touch ID vingerafdruksensor.
Apple iPhones beschikken niet over een hartslagsensor. Toch zijn er diverse apps in de App Store te vinden die de hartslag kunnen meten middels de camera. Middels de led-lamp bij de camera wordt de vinger verlicht, waarna de camera pulseringen kan registreren en op basis daarvan de hartslag kan bepalen.
Ongemerkte autorisatie van App Store transactie
De malafide app 'Heart Rate Measurement' beloofde dat hartslagmeting mogelijk zou zijn via de Touch ID sensor. Tijdens het gebruik van de app kreeg de gebruikers de opdracht zijn vinger op de Touch ID vingerafdruksensor te plaatsen. Daarna dimde het scherm, waardoor voor de gebruiker niet zichtbaar was dat er een betaling van EUR 89 werd geautoriseerd in de App Store. Vervolgens werd een nagemaakt hartritme getoond, waarmee het voor de gebruiker leek alsof de hartslag daadwerkelijk gemeten werd.
Het is niet bekend hoeveel mensen door de app gedupeerd zijn geraakt. De betreffende app is ondertussen uit de App Store verwijderd.
