25 app Android che ti rubano i soldi: quali sono
SophosLabs ha scoperto 25 applicazioni che attivano abbonamenti a pagamento dal costo elevato. Ecco quali sono e come difendersi
Non è un bell’inizio di anno per gli utenti Android: negli ultimi giorni alcuni report hanno dimostrato quanto il Google Play Store sia fragile e quanto sia semplice per gli hacker pubblicare applicazioni contenente codice malevoli, in particolar modo adware che mostrano annunci pubblicitari. Se tutto ciò non bastasse, sono tornate di moda anche le app che rubano i soldi “legalmente” agli utenti.
A dare l’allarme è SophosLabs, azienda esperta in cybersicurezza, che in un report pubblicato online ha annunciato di aver scoperto altre 25 app che attivano abbonamenti settimanali, mensili o annuali, senza chiedere nessuna autorizzazione all’utente. Diciamo altre 25 applicazioni, perché già lo scorso settembre l’azienda ne aveva scovate una ventina. Sophos Labs ha ribattezzato questo tipo di app “fleeceware“: in inglese il verbo “To fleece” significa “spogliare“, “tosare” o anche “spellare“. E proprio l’ultimo significato è quello più appropriato.
Come funzionano le app “fleeceware”
Il vero problema non è tanto la presenza di queste applicazioni sul Google Play Store, ma il fatto che sono perfettamente legali e che rispettano i termini e le condizioni d’utilizzo del negozio online. Le app “fleeceware”, infatti, non installano nessun virus e non truffano l’utente, ma sfruttano solamente quanto permesso dal Google Play Store. Come funzionano le app “fleeceware”?
All’apparenza sembrano essere classiche app da poter installare sullo smartphone, provandole gratuitamente per un periodo concordato. Alla fine del periodo di prova dovrebbe apparire un messaggio o una notifica che chiede all’utente se vuole attivare un abbonamento o se vuole acquistarla. Nelle app fleeceware questo passaggio non esiste: dopo la prova gratuita viene attivato direttamente l’abbonamento e i soldi scalati dalla carta collegata al Google Play Store. Durante la fase di installazione, l’app avverte l’utente dell’attivazione automatica dell’abbonamento una volta finito il periodo di prova, ma purtroppo sono in pochissimi a leggere i Termini di utilizzo. E così in molti si sono ritrovati con una cifra piuttosto consistente addebitata sul conto corrente o dalla carta di credito.
A settembre 2019 alcuni utenti hanno segnalato che delle app per il QR Code avevano scalato dal loro conto una cifra superiore ai 75 euro. Una vera e propria truffa per applicazioni che solitamente sono gratuite.
Quanti sono gli utenti colpiti
Secondo il report di SophosLabs sono oltre 600 milioni gli utenti che hanno scaricato una di queste 25 applicazioni. Un numero consistente che, però, potrebbe essere gonfiato da download fasulli fatti dai bot. Un modo per far crescere l’applicazione all’interno delle classifiche del Google Play Store e invogliare gli utenti a scaricarla. Ignari che nasconda l’attivazione di un abbonamento a pagamento.
Quali sono le app che rubano i soldi
Nella lista pubblicata da SophosLabs si trovano applicazioni per qualsiasi cosa. Si va da un tastiera che integra emoji simpatiche (oltre 100 milioni di download, costo abbonamento annuale di 60 dollari), si passa per una fotocamera che integra effetti particolari (100 milioni di download, 60 dollari per l’abbonamento mensile), fino ad arrivare a un’app per il videoediting con 5 milioni di download e costo dell’abbonamento annuale di poco inferiore ai 50 dollari.
Nell’immagine sottostante, la lista delle app scoperte da Sophos Labs con il rispettivo costo dell’abbonamento e il numero di download complessivi.
Come difendersi dalle app che rubano i soldi
Essendo applicazioni che non nascondono nessun tipo di malware, gli antivirus per Android non possono fare nulla. L’unico modo per riuscire a difendersi dalle app fleeceware è quello di leggere attentamente le condizioni di utilizzo quando si installa una qualsiasi applicazione dallo smartphone. Se leggete cose del tipo “prova gratuita e abbonamento mensile“, lasciate stare e cercate un’altra applicazione. Altra fattore da tenere in considerazione sono le recensioni degli utenti: se notate qualcosa di strano o qualche commento che parla di “truffa” o cose simili, si tratta di un’app fleeceware.