Новую партию вредоносных мобильных приложений обнаружил специалист по безопасности ESET Лукас Стефанко. Fitness Balance и Calories Tracker были замаскированы под приложения для спорта и должны были рассчитывать индекс массы тела, напоминать о приеме воды и выполнять другие функции фитнес-трекера. Одно из них имело высокий рейтинг ̶ 4,3 балла и 18 положительных отзывов от пользователей App Store.
Потенциальным жертвам предлагалось отсканировать отпечаток пальца, чтобы запустить улучшенную версию приложения и увидеть персональные рекомендации по питанию. В этот момент «случайно» подтверждался платеж с помощью Touch ID. После пользователям приходило уведомление о списании с банковской карты 120 долларов (почти 8,000 рублей) или 140 евро (более 10,500 рублей).
Функциональность и схожие интерфейсы позволяют предположить, что мобильные приложения созданы одним и тем же разработчиком.
После обращения специалистов ESET Apple удалила вредоносные приложения из App Store.