I ricercatori hanno trovato Fleeceware in 32 app iOS installate da 3,5 milioni di utenti
La terminologia della sicurezza delle informazioni è un incubo assoluto. Allo stato attuale, ci sono troppi termini che fluttuano intorno e le definizioni sono spesso piuttosto confuse. Nonostante ciò, il gergo informativo si espande ulteriormente, con nuove parole che vengono coniate su base regolare. Detto questo, il panorama delle minacce online è così dinamico e gli schemi che i criminali informatici escogitano sono così diversi, che a volte gli esperti non hanno altra scelta che inventare nuove parole per descrivere le ultime truffe online. L'anno scorso, ad esempio, i ricercatori di Sophos hanno escogitato il termine "fleeceware" quando hanno esaminato un gruppo di app che generavano entrate in modo alquanto disonesto.
Table of Contents
Che cos'è il pile?
Il termine si riferisce principalmente alle applicazioni mobili, che, nella maggior parte dei casi, promettono funzionalità semplici come la possibilità di scansionare i codici QR o leggere l'oroscopo quotidiano. Stiamo parlando di app pubblicate negli app store ufficiali e, il più delle volte, attraggono traffico e installazioni attraverso pubblicità a pagamento.
A prima vista, l'app è gratuita, ma in realtà offre una versione di prova gratuita piuttosto breve, dopo di che passa automaticamente a un modello di abbonamento. Il primo addebito è al termine del periodo di prova senza alcuna interazione da parte dell'utente e, sebbene queste informazioni siano disponibili, sono scritte in una stampa fastidiosamente fine e sono sepolte in profondità nei termini di servizio dell'app. Dal momento che nessuno legge i termini del servizio, le persone si rendono conto di ciò che sta accadendo dopo aver visto la carica automatica. Coloro che vogliono recuperare i loro soldi devono passare attraverso un processo assurdamente complesso che costa loro molto tempo e aggravamento. Alla fine, alcuni si arrendono e gli sviluppatori delle app riescono a mantenere i soldi.
Non stiamo nemmeno parlando di piccole somme. I prezzi indicati non sembrano particolarmente massicci, ma i piani di abbonamento spesso coprono lunghi periodi di tempo, il che significa che gli utenti a volte trovano diverse centinaia di dollari mancanti dai loro account. Come scopriremo tra un minuto, sono grandi affari e le recenti scoperte di Sophos mostrano che gli sviluppatori di questo tipo di app non sono disposti a rinunciare.
Fleeceware arriva all'App Store di iOS
Gli esperti hanno scoperto non meno di 32 app iOS che mostravano un comportamento simile a quello sopra descritto. La maggior parte delle applicazioni sono rivolte a persone che leggono spesso il loro oroscopo e vogliono aggiungere effetti ai loro selfie, e sembrano essere abbastanza popolari. A differenza di Google Play, l'App Store di Apple non mostra il numero di installazioni che ogni singola app ha realizzato, ma ci sono servizi di terze parti in grado di fornire questo tipo di dati. Secondo uno di questi servizi chiamato Sensor Tower, le applicazioni analizzate da Sophos sono state finora installate da 3,5 milioni di utenti.
Nulla impedisce a questo numero di crescere ulteriormente. Quando Sophos ha scritto della loro scoperta mercoledì, le app erano ancora disponibili sull'App Store e gli esperti hanno sostenuto che ciò potrebbe avere qualcosa a che fare con il fatto che Apple riesce a tenere una parte di ogni singolo acquisto di app che passa attraverso il negozio.
Ci sono sicuramente molti soldi in palio. Alcune delle applicazioni erano piuttosto in cima alla lista dei migliori incassi e Sensor Tower ha stimato che hanno incassato 4,5 milioni di dollari. Puoi trovare l'elenco completo delle app nel rapporto di Sophos e, se possiedi un iPhone o un iPad, potresti volerlo esaminare attentamente.
Il pile è un problema serio
Come puoi vedere, stiamo parlando di un'operazione seriamente redditizia. 3,5 milioni di installazioni non sono un'impresa da poco, ed è stato realizzato nonostante le rigide regole di Apple su ciò che è e ciò che non è consentito sull'App Store. Su Google Play, dove il processo di approvazione è molto meno rigoroso, il numero di utenti interessati potrebbe essere molto più grande. Poiché le app compaiono negli store ufficiali, spetta agli utenti proteggersi. Per fortuna, questo non dovrebbe essere troppo difficile.
Con ogni probabilità, il tuo smartphone può scansionare i codici QR immediatamente, il che significa che non hai davvero bisogno di un'app di terze parti per farlo. Quando si tratta di filtri per i tuoi selfie e foto, ci sono una serie di servizi ampiamente utilizzati e di fama mondiale che ti offrono molte funzionalità e sono molto più trasparenti quando si tratta di ciò che è gratuito e ciò che è pagato. Lo stesso vale per il tuo oroscopo.
Il risultato è che puoi facilmente evitare di ricevere fleeceware sul tuo dispositivo se stai più attento con le app che installi su di esso.
