Che cosa sono le app fleeceware e perché sono pericolose
Le app fleeceware sono una nuova tipologia di applicazione molto pericolosa e subdola. Ecco come funzionano
Ci sono i malware, ci sono gli spyware, ci sono gli adware, ci sono i ransomware e, ultimamente, ci sono anche i “fleeceware“. Anche se, a dire il vero, è un po’ un errore mettere i fleeceware insieme a tutte le altre minacce per la sicurezza degli utenti, dei loro dispositivi e dei loro conti in banca.
Il termine fleeceware è stato coniato a settembre 2019 dalla società di cybersicurezza Sophos e deriva dall’unione del verbo inglese “to fleece“, che significa “pelare” o “spellare“, ma nel gergo comune è usato nello stesso senso dell’italiano “spennare“, e dal termine software. I fleeceware, in pratica, sono dei software che spennano l’utente, in senso economico ovviamente. Se Sophos ha deciso di coniare un termine apposito è perché di app fleeceware ne ha trovate abbastanza, sia sul Google Play Store che sull’Apple App Store, da raggrupparle tutte in una nuova categoria, con un nuovo nome. Perché, lo ribadiamo, le app fleeceware sono pericolose per l’utente ma in modo completamente diverso dalle classiche app imbottite di virus di vario tipo.
App fleeceware: quali sono
Come dice il termine, le app fleeceware mirano dritte ai soldi dell’utente che le scarica e le installa. Di fatto sono app assolutamente “pulite” e legittime, non troveremo mai una riga di codice al loro interno che possa farci pensare ad un virus. Il problema di queste app è semplicemente il fatto che in un certo senso “truffano” l’utente chiedendogli di pagare una somma, a volte anche abbastanza alta, per funzionalità assolutamente banali, che si possono ottenere gratis tramite altre app.
La maggior parte delle volte tali funzionalità sono inizialmente gratis, ma diventano a pagamento (e il pagamento avviene in modo automatizzato perché l’utente lo ha autorizzato in fase di installazione) allo scadere di un periodo di prova più o meno lungo. Ad esempio una app per creare GIF animate che è gratis per i primi tre giorni e poi scala dal conto dell’utente, in una unica soluzione, 214,99 euro di abbonamento mensile.
App fleeceware: perché non vengono eliminate
Non sempre queste app, nonostante le segnalazioni, vengono rimosse dagli store di Apple e Google. Perché, in teoria, non ci sarebbe nessuna violazione delle policy dei due store: se l’app dice chiaramente di avere un periodo di trial e un costo dopo la scadenza di tale periodo, di fatto è legittima. Sta all’utente leggere bene i termini e le condizioni di utilizzo. Ed è ancora l’utente a concedere l’autorizzazione al pagamento dopo il periodo di prova (altrimenti l’app non potrebbe minimamente toccare la nostra carta di credito). Alla luce di tutto ciò, quindi, è chiaro che l’unico modo di difendersi dalle app fleeceware, in attesa che Google e Apple pongano dei limiti ufficiali alla pubblicazione di app del genere, è leggere molto bene cosa offre l’app, a che prezzo e dopo quanto tempo si paga.
