ALLERTA PERICOLI INFORMATICI

Cosa sono i “fleeceware”, i malware che ti derubano legalmente

Written by gestore

Allerta Pericoli Informatici : scarica la nostra app e rimani sempre informato :


Servizio di Allerta Pericoli Informatici

Non stiamo parlando di virus veri e propri, perché in teoria non si tratta di applicazioni infette. Sono legali, si trovano sul Play Store e in alcuni casi sono persino utili. Ma non lasciatevi trarre in inganno: i “fleeceware” sono estremamente pericolosi, forse ancor più dei più comuni malware.

Così soprannominati dall’agenzia di ricerca Sophos che qualche giorno fa ha dedicato loro un’accurata analisi, i fleeceware sono quelle applicazioni che convincono ignari utenti Android a sottoscrivere abbonamenti gratuiti dall’esigua durata, che una volta scaduti si trasformano in addebiti spesso a tripla cifra – a fronte di un servizio che non vale assolutamente il costo.

Un comportamento evidentemente fraudolento, verso il quale non esistono particolari difese se non l’accortezza di controllare i costi degli abbonamenti prima di sottoscriverli, ma che si è diffuso tra gli sviluppatori a velocità impressionante e che Sophos ha già provveduto a segnalare a Google, nella speranza che vengano presi provvedimenti a riguardo.

Siete pronti per scoprire come funzionano i fleeceware, e come salvaguardarsi da loro?

CHE COSA SONO I FLEECEWARE
Sarebbe errato segnalare i fleeceware come applicazioni malevole. I malware comunemente si trovano all’esterno del Play Store, dove possono approfittare dell’assenza di Google Play Protect (la suite antivirus di Google) per diffondersi attraverso banner pubblicitari infetti, download pilotati e vulnerabilità di siti web, browser e simili. Fanno eccezione gli adware, che ultimamente hanno preso piede sul Play Store segnando preoccupanti statistiche di diffusione (per ulteriori informazioni, vi invitiamo a leggere QUI e QUI).

Un malware comunque è un’applicazione che attua una strategia di profitto scorretta e illegale (furto di dati e informazioni, estorsione…) e che dunque, classificandosi come Potentially Unwanted App (PUA, secondo la classificazione di Google), può essere rimossa dal Play Store una volta identificata e segnalata. Un fleeceware invece non vìola, almeno in apparenza, nessuna norma di sicurezza – si limita ad applicare un modello di business che si trova agli antipodi dell’esperienza user-friendly.

I fleeceware sono app che domandano un abbonamento a pagamento per l’acquisizione di funzionalità premium – un modello di business estremamente diffuso sin da quando Google ha introdotto la possibilità di attivare l’addebito automatico su carta di credito direttamente dal Play Store. Tuttavia, l’abbonamento richiesto è terribilmente sproporzionato rispetto a quanto effettivamente offerto – si parla di addebiti mensili di centinaia di euro.

Alcune delle app fleeceware identificate da Sophos; parte di queste non sono più disponibili sul Play Store
Il laboratorio di ricerca Sophos ha riscontrato un comportamento simile in numerose applicazioni, comprese alcune da milioni di download e con una reputazione, espressa in valutazioni dei recensori di Google Play, persino positiva a livello complessivo. Tutte queste app presentavano caratteristiche comuni tali da portare a credere che non si tratti semplicemente di un tentativo di “guadagno facile” utilizzato da un limitato gruppo di sviluppatori senza scrupoli, bensì un modello di business ormai esteso e minaccioso per la salute finanziaria di migliaia di utenti.

COME I FLEECEWARE ATTACCANO GLI SMARTPHONE DEGLI UTENTI
Secondo Sophos, i fleeceware presentano caratteristiche simili tra loro: sono solitamente applicazioni banali nella loro natura – si offrono di scansionare codici QR, eseguire collage, nascondere foto dalla galleria e così via. Addirittura, nota Sophos, esistono alternative a queste app ben più famose (e soprattutto gratuite) che rendono la scelta di queste app ancor meno che desiderabile.

Sembra essere una strategia appositamente elaborata: mantenersi al di sotto della linea dell’orizzonte permette a queste applicazioni di condurre le proprie attività indisturbate. Nel momento in cui l’utente apre l’applicazione, gli viene sottoposto un banner nel quale gli viene offerto un periodo di prova delle funzionalità accessibili normalmente a pagamento. La schermata di sottoscrizione della prova gratuita spesso non menziona il costo che l’utente dovrà affrontare una volta scaduta, e la sua durata varia dai canonici 14 giorni a periodi ben più brevi – in alcuni casi addirittura 3 giorni. Più corta è la durata della demo, più facilmente l’utente potrebbe non ricordarsi di cancellarla prima della sua scadenza, vedendosi quindi addebitare il costo della sottoscrizione.

Nel momento in cui l’utente accetta di attivare la prova, deve effettuare il collegamento con il proprio account Google Play, a cui a sua volta è collegato il proprio conto corrente o servizio di pagamento; così facendo è vero che tramite il badge di Google visualizza chiaramente il costo dell’abbonamento, ma è altrettanto probabile che l’utente distratto possa sorvolare sul dato della quantità monetaria richiesta, immaginando che si limiti a pochi euro così come ci si aspetterebbe da, ad esempio, un lettore di codici QR – che invece arriva a chiedere 104,99€, da pagare dopo 72 ore di demo. In un caso, un’app denominata Professional GIF Maker arriva a riscuotere 214,99€ di abbonamento mensile.

Altre volte invece l’utente, magari spaventato dal costo della sottoscrizione, si consola convincendosi che si ricorderà di cancellare l’abbonamento prima della fine della prova – ma sarà davvero così? Sì, nella maggior parte dei casi; ma è sufficiente che una piccola percentuale del totale di coloro che hanno scaricato l’app caschi nella trappola per garantire agli sviluppatori un guadagno notevole.

COME DIFENDERSI DAI FLEECEWARE
Proteggersi dai fleeceware è una priorità per l’utente Android, in quanto Google non considera queste applicazioni come una minaccia e non esistono dunque protezioni attive per evitare le loro trappole monetarie; ma sarà vero? In effetti, Sophos scrive di aver segnalato al team di revisione del Play Store 15 app che applicano queste strategie di profitto, e 14 di queste sono state conseguentemente espulse. Ciò significa che queste applicazioni non godono di particolare tolleranza e che forse in futuro saranno adottati provvedimenti nei loro confronti per limitare o sopprimere del tutto il fenomeno. Tuttavia, esistono ancora decine di fleeceware che continuano ad operare indisturbate nel market di app di Google: come riconoscerle?

Alcune delle recensioni lasciate nella scheda di un fleeceware sul Play Store
Il primo indicatore della natura fleeceware di queste app lo si trova nelle recensioni, all’interno della scheda dell’app sul Play Store: oltre ad una media sospettosamente bassa delle valutazioni, troverete commenti di fuoco lasciati da utenti infuriati dall’esoso tributo.

Senza lasciare la scheda, spingetevi alla voce “Info su gioco” e, una volta cliccata, scorrete sino al fondo della schermata, nella sezione chiamata appunto “Info su gioco“, controllando quanto scritto in riferimento ad “Acquisti in-app“. Applicazioni dal semplice utilizzo, come di solito sono i fleeceware, non dovrebbero chiedere più di una decina di euro; pur non essendo una prova regina, la presenza di costi superiori al centinaio di euro sono già un buon indicatore della natura malevola dell’app.

La certezza può darla solamente però la schermata di sottoscrizione all’abbonamento, che visualizza il costo reale della sottoscrizione: controllate con attenzione la durata della prova e il costo che verrà addebitato al termine della demo, e siate cauti ad accettare l’offerta di un fleeceware – raramente, anzi quasi mai sono un’occasione e spesso esistono alternative gratuite, o molto meno costose rintracciabili anche con pochi minuti di ricerca sul Play Store.12

Potete comunque controllare in ogni momento le vostre sottoscrizioni dal menu laterale del Play Store, accedendo alla voce “Abbonamenti“. Sfortunatamente non sembra esistere un tool per cancellare automaticamente ogni prova gratuita – su Android; gli utenti iOS possono approfittare dell’app DoNotPay, che speriamo arrivi presto su Google Play.

Cosa sono i “fleeceware”, i malware che ti derubano legalmente

Servizio di Allerta Pericoli Informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: