Ecco come queste popolari app vengono ora rubate dal Play Store
Sommario:
I problemi delle applicazioni del Google Play Store sembrano essere infiniti. Per ogni soluzione fornita dal deposito di strumenti del gigante di Internet, una mente machiavellica escogita un nuovo metodo per rubare dati personali o denaro da utenti ignari. Ci sono applicazioni che nascondono di nascosto e che l'utente accede senza rendersene conto; app che chiedono permessi che non dovrebbero gradire torce che ti chiedono per favore di dare un'occhiata ai tuoi messaggi personali; e altri ancora più sofisticati e, quel che è peggio, nuovi, come quelli che vi proponiamo oggi.
Furto di ingenti somme di denaro tramite semplici app
La società esperta di sicurezza SophosLab ha appena scoperto una nuova serie di app sul Play Store il cui unico scopo, a quanto pare, è far pagare agli utenti enormi somme di denaro per servizi che possono già rendere molto economici o addirittura gratuiti , come lettori di codici QR o semplici calcolatrici scolastiche.
I criminali informatici sfruttano il sistema di pagamento in-app (o pagamento in-app) che segue un certo periodo di prova. Le app nel Play Store di solito funzionano così: i download sono gratuiti, poi hai un pacchetto base di strumenti e un pacchetto premium a cui puoi accedere pagando o provando per un certo tempo gratuitamente. Al termine del periodo di prova, l'utente può disinstallare l'applicazione,comunicando così di non volerla più utilizzare ed evitando ulteriori addebiti.
Ecco come funziona la nuova bufala dell'abbonamento all'app
La bufala funziona così: quando apre l'app, l'utente è invitato a provarla per un brevissimo periodo di tempo, circa tre giorni. L'utente deve inserire un metodo di pagamento all'interno dell'app prima ancora di poterlo utilizzare per la prima volta. L'utente non si rende conto che, per non essere addebitato il mese successivo, deve informarlo espressamente, non è sufficiente disinstallarlo. Nel caso di una semplice app per la creazione di GIF, a un utente sono stati addebitati 215 euro dopo il periodo di prova di tre giorni. Una cifra, come si vede, del tutto esorbitante, soprattutto considerando che l'utilità offerta può essere ottenuta con altri mezzi in maniera del tutto gratuita, anche con le applicazioni di Google.
Queste applicazioni hanno già più di 20 milioni di download nel Play Store di Android. Non contengono virus, non è questo il problema. La loro 'strategia' consiste nel violare e approfittare delle condizioni di sottoscrizione delle applicazioni. Poiché si tratta di un nuovo meccanismo fraudolento appena apparso, l'azienda SophosLab ha deciso di chiamare queste app 'Fleeceware' (da 'Fleece', to shear, peel ) perché fanno pagare troppo, e senza preavviso, per le utenze gratuite in molti altri casi.
Una volta che Google è stato avvisato di questo nuovo metodo per rubare "Fleeceware" dal suo negozio, ha iniziato a rimuovere alcune delle applicazioni che lo eseguivano. In totale, 14 su 15 sono state rimosse, scoprendo successivamente altre nove applicazioni con un comportamento simile, che sono ancora disponibili per il download oggi
