I ricercatori di Sophos hanno individuato 30 applicazioni “Fleeceware” inizialmente gratuite che però possono rapidamente trasformarsi in un pozzo senza fine
Sophos, società specializzata nella sicurezza informatica, ha pubblicato il suo nuovo rapporto dei SophosLabs, Don’t Let Fleeceware Sneak into Your iPhone, che rivela come gli utenti di dispositivi Apple siano il nuovo bersaglio di applicazioni che addebitano agli utenti costosi abbonamenti.
Per definire questo tipo di app, Sophos ha coniato il termine fleeceware, perché la caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche.
I ricercatori ne hanno individuate più di 30 sull’App Store e secondo i dati disponibili, queste app sembrano essere state installate circa 3,6 milioni di volte.
Le app fleeceware includono app come quelle per la modifica delle immagini, l’oroscopo, per la lettura di codici QR o app per i filtri, che prevedono addebiti settimanali pari a 9,99 dollari alla settimana… il che fa la cifra esorbitante di oltre 500 dollari l’anno!
Sophos ha avvertito per la prima volta gli utenti del pericolo fleeceware nel settembre 2019, quando aveva identificato numerose app di questo tipo disponibili per smartphone Android. Nel gennaio 2020, i ricercatori hanno pubblicato un altro articolo, Fleeceware Apps Persist on the Play Store, che riportava la scoperta di altre 20 applicazioni dello stesso genere, con quasi 600 milioni di presunte installazioni, come riportato da Google Play.
“Lo scopo principale delle applicazioni iOS fleeceware è addebitare un costo maggiorato agli utenti”, ha spiegato Jagadeesh Chandraiah, senior security researcher at SophosLabs e autore del report. “Come nel caso delle applicazioni Android scoperte nel 2019, gli sviluppatori di queste app approfittano di un modello di business disponibile nell’ecosistema del Play Market in cui gli utenti possono scaricare e usare un’applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l’utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio, lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro. Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle. Fortunatamente, gli utenti possono difendersi in modo semplice da questa frode: bisogna sapere come muoversi per cancellare in modo definitivo ed efficace eventuali app indesiderate o superflue e valutare bene le app prima di installarle sul proprio smartphone.”
I consigli agli utenti
I consigli di Sophos da seguire per evitare addebiti spiacevoli sono pochi ma lapidari:
- Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente vengono regolarmente segnalate dai ricercatori in ambito cybersecurity e dagli utenti.
- Prestare sempre molta attenzione quando si installano le app, scegliendo solo quelle conosciute e controllando attentamente quelle meno note o di cui si è sentito parlare attraverso le pubblicità in-app .
- Informarsi e capire bene come cancellare effettivamente una app: spesso infatti non basta cancellare l’app dal telefono, meglio verificare la procedura sulla pagina di supportodi Apple o sul Google Play Store
- Proteggere il proprio smartphone con una soluzione di sicurezza ad hoc, che possa rilevare eventuali app pericolose prima che facciano danni. Ad esempio, Sophos Intercept X for Mobileè disponibile gratuitamente su Apple App Store e Google Play
Che aggiungere? Un grazie a Sophos.