soldi app Fonte foto: shutterstock
APP

Android, attenzione alle app che rubano soldi: quali sono

Sophos, software house specializzata in cybersecurity, ha scoperto decine di app che "rubano" soldi agli utenti Android, senza però truffarli. Quali sono

26 Settembre 2019 - Se hai uno smartphone Android e hai impostato la tua carta di credito come metodo di pagamento sul Play Store, stai attento: ci sono decine di app apparentemente gratuite, che però ti possono svuotare il conto in banca.

Le ha scoperte SophosLab e le ha ribattezzate “Fleeceware” (in inglese il verbo “To fleece” significa “spogliare“, “tosare” o anche “spellare“). La cosa grave di queste app è che sono assolutamente in linea con le regole del Play Store di Google, perché usano un meccanismo di pubblicazione e pagamento previsto e permesso da Big G. Sono app gratuite, ma fino alla fine del periodo di prova. Quanto possono arrivare a costare, dopo il “trial” queste app? Secondo SohposLab anche centinaia di euro l’una. È possibile recuperare i soldi? No, perché non si tratta di una vera e propria truffa se lo sviluppatore avverte chiaramente che dopo la prova avviene l’addebito.

App che ti rubano i soldi: quali sono

SophosLab ha segnalato a Google 15 app che fanno il giochetto della prova gratuita. Google ne ha rimosse 14. Poco dopo SophosLab ha scoperto altre app, ancora presenti sul Play Store, e questo dimostra che queste applicazioni sono potenzialmente decine se non centinaia. Alcune di queste, come è possibile vedere nella lista che segue stilata da Sophos, contano milioni di installazioni e hanno prezzi assurdi: prima di installare un’app dallo store controllate che non sia una di quella inserita in questa lista.

Lista delle app Fleeceware scoperte da SophosFonte foto: Sophos

Nessuna delle app scoperte conteneva virus, malware o altro tipo di codice pericoloso. Alcune erano semplicemente inutili, altre qualcosa la facevano realmente. Ma una app per la lettura dei codici a barre che costa centinaia di euro non è esattamente quello che un utente vorrebbe scaricare ogni giorno. Per questo la società di Internet Security ha pubblicamente invitato Google a stare molto attenta alle app alle quali concede l’ok alla pubblicazione sul Play Store.

App che ti rubano i soldi: come funzionano (e come proteggersi)

Nessuna di queste app viola formalmente alcuna regola: Google permette agli sviluppatori di pubblicare una versione di prova delle applicazioni, che diventa a pagamento dopo un determinato periodo. Sta all’utente disinstallare l’app prima che il periodio di prova sia finito. Le app scoperte da SophosLab, però, hanno periodi di prova brevissimi: anche solo 3 giorni.

Tra le recensioni a queste app si leggono le critiche degli utenti “truffati” (tra virgolette, perché legalmente non è una truffa): qualcuno ha dovuto pagare 105 euro 72 ore dopo aver installato una app di lettura dei QR Code, qualcun altro ha pagato 215 euro per una app che fa GIF animate.

E non c’è modo di avere indietro i soldi: il costo dell’app, e la durata del periodo di prova, sono chiaramente scritti nella descrizione delle app. Che nessuno, però, legge prima di installare il software. Per difendersi da queste applicazioni, quindi, l’unico metodo è non installarle: è necessario leggere sempre bene quanto dichiarato dallo sviluppatore (e magari anche tra le recensioni degli altri utenti) e cercare ogni riferimento ad un eventuale periodo di prova e al successivo obbligo di pagare.