QR code per la pagina originale

Sophos scopre altre fleeceware app sul Play Store

Sophos ha scoperto 21 app sul Google Play Store che attivano l'abbonamento anche se l'utente cancella l'addebito prima della scadenza del periodo di prova.

,

Sul Google Play Store sono stati scoperti varie tipologie di malware, ma negli ultimi mesi è in aumento il numero delle cosiddette “fleeceware app“. Sophos ha infatti individuato 21 nuove app che sono state scaricate oltre 600 milioni di volte. I tool sviluppati da Google non sembrano molto efficaci nel bloccare la distribuzione di queste app “succhiasoldi”.

Il termine “fleeceware”, coniato da Sophos a settembre quando sono state trovate le prime app sul Google Play Store, deriva dal verbo “to fleece” che può essere tradotto in italiano con “spellare”. Quindi le app fleeceware spellano gli utenti, nel senso che sottraggono somme di denaro a loro insaputa. In pratica è una frode finanziaria. Il trucco utilizzato da alcuni sviluppatori è quello di sfruttare a loro vantaggio i periodi di prova delle app a pagamento. Se l’utente non cancella correttamente la sottoscrizione verrà addebitato l’abbonamento (mensile, settimanale o annuale).

Questo modello di business viene usato in maniera onesta dalla maggioranza degli sviluppatori. Se l’utente disinstalla l’app non viene addebitato nulla. Alcuni sviluppatori, invece, attivano l’abbonamento se l’utente disinstalla l’app prima di aver cancellato l’addebito automatico al termine del periodo di prova. In alcuni casi l’addebito avviene a prescindere e le somme sono piuttosto elevate (fino a 460 dollari/anno).

Sophos sottolinea che gli utenti vengono spesso ingannati dalle recensioni positive (4 o 5 stelle) e dal numero di download (fino a 100 milioni). In realtà gli sviluppatori hanno utilizzato servizi a pagamento che incrementano artificialmente il numero di download e offrono false recensioni. Le app scoperte da Sophos sono le seguenti: GO Keyboard, GO Keyboard Lite, GO SMS Pro, Z Camera, S Photo Editor, Filmigo, GO Security, Wonder Video, V Recorder, VCut, Fortunemirror, GO Recorder, Clipvue, Filmix, ScreenRecorder, Master Recorder, Astrofun, Easysnap, Face X Play, Photo Recovery & Video Recovery e V Recorder Lite.

Le fleeceware app scoperte dalla software house a settembre 2019 sono state rimosse dal Play Store. Si spera che la stessa sorte toccherà al più presto alle nuove app. Sarebbe preferibile che Google bloccasse queste app prima della pubblicazione. Tra l’altro ottenere un rimborso è un’impresa quasi impossibile.