APP

Cancellate subito queste 23 app pericolose dallo smartphone: quali sono

I ricercatori di Sophos hanno scovato 23 app molto pericolose che sottraggono i soldi agli utenti. Ecco quali sono

Sono tornate, ma nessuno ne sentiva la mancanza. Di che cosa stiamo parlando? Delle app “fleeceware”, una particolare tipologia di applicazioni in grado di sottrarre agli utenti anche più di 200 euro con un solo click. I ricercatori di Sophos hanno scoperte 23 app che ingannano gli utenti e che attivano a loro insaputa abbonamenti mensili molto esosi.

Non si tratta certo di una novità, avevamo parlato della loro pericolosità già in altre occasioni, ma sembrava che Google fosse riuscito a limitare il loro potere cambiando i termini di utilizzo all’interno del Play Store. Ma come recita il detto “fatta la legge, trovato l’inganno“. Secondo quanto riportano i ricercatori informatici di Sophos, gli sviluppatori hanno scoperto una falla nelle regole della nuova policy dello store di Google e sono riusciti a pubblicare 23 applicazioni apparentemente gratuite, ma che dopo un tot di tempo attivano degli abbonamenti che arrivano fino a un prezzo di 249 dollari. Prelevati direttamente dal conto dell’utente. E il tutto è legittimo: è lo stesso utente ad autorizzare il pagamento quando installa l’app, anche se non ne è cosciente.

Che cosa sono le app “fleeceware”

Non installano nessun tipo di virus, nessun malware, nessun spyware in grado di spiare l’utente: agli occhi di qualsiasi antivirus le app fleeceware sono assolutamente legittime. Ma non per questo non sono pericolose. E a farcelo capire è proprio il termine fleeceware, creato appositamente dai ricercatori di Sophos per categorizzare questa tipologia di app.

In inglese il verbo “to fleece” vuol dire “spogliare“, “tosare” o anche “spellare“. Ed è esattamente quello che fanno le app fleeceware: “spellano” gli utenti sottraendogli i soldi per attivare degli abbonamenti mensili dal costo molto elevato. E lo fanno all’insaputa della persona, che si ritrova direttamente l’addebito sul conto corrente.

Come può accadere una cosa del genere? Perché gli sviluppatori sono molto bravi a nascondere il fatto che dopo un periodo di prova parte in automatico l’abbonamento. L’utente installa l’app e pensa che sia gratis per sempre, ma non è così. Durante la fase di installazione, l’app avverte l’utente dell’attivazione automatica dell’abbonamento una volta finito il periodo di prova, ma purtroppo sono in pochissimi a leggere i Termini di utilizzo.

Le app fleeceware si sono evolute

Per mettere fine a questa truffa, Google ha cambiato negli ultimi mesi i Termini di Utilizzo, in modo da rendere più chiaro all’utente quando un’app è in abbonamento dopo il periodo di prova. Come spesso capita in questi casi, però, gli sviluppatori hanno già trovato il modo per ridare linfa alle app fleeceware, utilizzando due nuove tattiche denominate Blind Sub e Spam Sub.

Nel primo caso, quando una persona apre una di queste app, trova nella home un tasto con scritto “Prova gratuitamente”. Dopo aver premuto il tasto appaiono i termini di fatturazione, che però non mettono ben in chiaro il fatto che dopo il periodo di prova gratuito parte un abbonamento a pagamento.

Il secondo metodo, invece, è ancora più subdolo. Basta scaricare un’app, iscriversi al servizio che sembra essere gratuito, per vedere attivato un abbonamento di massa a una serie di servizi collegati di cui l’utente non ne conosce nemmeno l’esistenza. In questo modo i truffatori riescono a massimizzare il guadagno, anche se solo per un mese.

Quali sono le 23 app da cancellare subito dallo smartphone Android

Sophos ha pubblicato anche la lista delle 23 app fleeceware presenti sul Google Play Store e che non sono ancora state eliminate. Oltre al nome delle applicazioni, Sophos ha anche pubblicato il prezzo dell’abbonamento mensile o settimanale e il guadagno ricavato dalle app con questo stratagemma. Ecco la lista completa:

  • com.photoconverter.fileconverter.jpegconverter – $249.99/€224.99/anno –  $8k
  • com.recoverydeleted.recoveryphoto.photobackup – $249.99/€224.99/anno- $60k
  • com.screenrecorder.gamerecorder.screenrecording – $249.99/€224.99/anno- $10k
  • com.photogridmixer.instagrid – $229.99/€219.99/anno – $5k
  • com.compressvideo.videoextractor -$229.99/€219.99/anno – $10k
  • com.smartsearch.imagessearch – $229.99/€219.99/anno – $30k
  • com.emmcs.wallpapper – $89.99/settimana – $20k
  • com.wallpaper.work.application – $89.99/settimana – $30k
  • com.gametris.wallpaper.application – $89.99/settimana – $30k
  • com.tell.shortvideo – $89.99/settimana -$10k
  • com.csxykk.fontmoji – $89.99/settimana – $40k
  • com.video.magician – $89.99/settimana – $30k
  • com.el2020xstar.xstar – $89.99/settimana – $10k
  • com.dev.palmistryastrology – $69.99/settimana – $5k
  • com.dev.furturescope – $69.99/settimana – $90k
  • com.fortunemirror – $69.99/settimana – $20k
  • com.itools.prankcallfreelite – $44.99/anno – $5k
  • com.isocial.fakechat – $45.99/anno – $5k
  • com.old.me – $94.99/anno – $5k
  • com.myreplica.celebritylikeme.pr – $12.99/€10.99/settimana – $5k
  • com.nineteen.pokeradar – Pay per install
  • com.pokemongo.ivgocalculator – Buggy app
  • com.hy.gscanner – $79.99/anno – $5k

Come proteggersi dalla app fleeceware

Non esiste nessun tool o applicazione che vi può proteggere da questo tipo di truffa. L’unica cosa è segnalare al Google Play Store e all’App Store la presenza di questa tipologia di app quando se ne incontra una in modo che venga immediatamente cancellata.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963