Cosa sono i “fleeceware”, i malware che ti derubano legalmente

Non stiamo parlando di virus veri e propri, perché in teoria non si tratta di applicazioni infette. Sono legali, si trovano sul Play Store e in alcuni casi sono persino utili. Ma non lasciatevi trarre in inganno: i “fleeceware” sono estremamente pericolosi, forse ancor più dei più comuni malware. Così soprannominati dall’agenzia di ricerca Sophos che qualche giorno fa ha dedicato loro un’accurata analisi, i fleeceware sono quelle applicazioni che convincono ignari utenti Android a sottoscrivere abbonamenti gratuiti dall’esigua durata, che una volta scaduti si trasformano in addebiti spesso a tripla cifra – a fronte di un servizio che non vale assolutamente il costo. Un comportamento evidentemente fraudolento, verso il quale non esistono particolari difese se non l’accortezza di controllare i costi degli abbonamenti prima di sottoscriverli, ma che si è diffuso tra gli sviluppatori a velocità impressionante e che Sophos ha già provveduto a segnalare a Google, nella speranza che vengano presi provvedimenti a riguardo. Siete pronti per scoprire come funzionano i fleeceware, e come salvaguardarsi da loro? CHE COSA SONO I FLEECEWARE Sarebbe errato segnalare i fleeceware come applicazioni malevole. I malware comunemente si trovano all’esterno del Play Store, dove possono approfittare dell’assenza di Google Play Protect (la suite antivirus di Google) per diffondersi attraverso banner pubblicitari infetti, download pilotati e vulnerabilità di siti web, browser e simili. Fanno eccezione gli adware, che ultimamente hanno preso piede sul Play Store segnando preoccupanti statistiche di diffusione (per ulteriori informazioni, vi invitiamo a leggere QUI e QUI). Un malware comunque è un’applicazione che attua una strategia di profitto scorretta e illegale (furto di dati e informazioni, estorsione…) e che dunque, classificandosi come Potentially Unwanted App (PUA, secondo la classificazione di Google), può essere rimossa dal Play Store una volta identificata e segnalata. Un fleeceware invece non vìola, almeno in apparenza, nessuna norma di sicurezza – si limita ad applicare un modello di business che si trova agli antipodi dell’esperienza user-friendly. I fleeceware sono app che domandano un abbonamento a pagamento per l’acquisizione di funzionalità premium – un modello di business estremamente diffuso sin da quando Google ha introdotto la possibilità di attivare l’addebito automatico su carta di credito direttamente dal Play Store. Tuttavia, l’abbonamento richiesto è terribilmente sproporzionato rispetto a quanto effettivamente offerto – si parla di addebiti mensili di centinaia di euro. Alcune delle app fleeceware identificate da Sophos; parte di queste non sono più disponibili sul Play Store Il laboratorio di ricerca Sophos ha riscontrato un comportamento simile in numerose applicazioni, comprese alcune da milioni di download e con una reputazione, espressa in valutazioni dei recensori di Google Play, persino positiva a livello complessivo. Tutte queste app presentavano caratteristiche comuni tali da portare a credere che non si tratti semplicemente di un tentativo di “guadagno facile” utilizzato da un limitato gruppo di sviluppatori senza scrupoli, bensì un modello di business ormai esteso e minaccioso per la salute finanziaria di migliaia di utenti. COME I FLEECEWARE ATTACCANO GLI SMARTPHONE DEGLI UTENTI Secondo Sophos, i fleeceware presentano caratteristiche simili tra loro: sono solitamente applicazioni banali nella loro natura – si offrono di scansionare codici QR, eseguire collage, nascondere foto dalla galleria e così via. Addirittura, nota Sophos, esistono alternative a queste app ben più famose (e soprattutto gratuite) che rendono la scelta di queste app ancor meno che desiderabile. Sembra essere una strategia appositamente elaborata: mantenersi al di sotto della linea dell’orizzonte permette a queste applicazioni di condurre le proprie attività indisturbate. Nel momento in cui l’utente apre l’applicazione, gli viene sottoposto un banner nel quale gli viene offerto un periodo di prova delle funzionalità accessibili normalmente a pagamento. La schermata di sottoscrizione della prova gratuita spesso non menziona il costo che l’utente dovrà affrontare una volta scaduta, e la sua durata varia dai canonici 14 giorni a periodi ben più brevi – in alcuni casi addirittura 3 giorni. Più corta è la durata della demo, più facilmente l’utente potrebbe non ricordarsi di cancellarla prima della sua scadenza, vedendosi quindi addebitare il costo della sottoscrizione. Nel momento in cui l’utente accetta di attivare la prova, deve effettuare il collegamento con il proprio account Google Play, a cui a sua volta è collegato il proprio conto corrente o servizio di pagamento; così facendo è vero che tramite il badge di Google visualizza chiaramente il costo dell’abbonamento, ma è altrettanto probabile che l’utente distratto possa sorvolare sul dato della quantità monetaria richiesta, immaginando che si limiti a pochi euro così come ci si aspetterebbe da, ad esempio, un lettore di codici QR – che invece arriva a chiedere 104,99€, da pagare dopo 72 ore di demo. In un caso, un’app denominata Professional GIF Maker arriva a riscuotere 214,99€ di abbonamento mensile. Altre volte invece l’utente, magari spaventato dal costo della sottoscrizione, si consola convincendosi che si ricorderà di cancellare l’abbonamento prima della fine della prova – ma sarà davvero così? Sì, nella maggior parte dei casi; ma è sufficiente che una piccola percentuale del totale di coloro che hanno scaricato l’app caschi nella trappola per garantire agli sviluppatori un guadagno notevole. COME DIFENDERSI DAI FLEECEWARE Proteggersi dai fleeceware è una priorità per l’utente Android, in quanto Google non considera queste applicazioni come una minaccia e non esistono dunque protezioni attive per evitare le loro trappole monetarie; ma sarà vero? In effetti, Sophos scrive di aver segnalato al team di revisione del Play Store 15 app che applicano queste strategie di profitto, e 14 di queste sono state conseguentemente espulse. Ciò significa che queste applicazioni non godono di particolare tolleranza e che forse in futuro saranno adottati provvedimenti nei loro confronti per limitare o sopprimere del tutto il fenomeno. Tuttavia, esistono ancora decine di fleeceware che continuano ad operare indisturbate nel market di app di Google: come riconoscerle? Alcune delle recensioni lasciate nella scheda di un fleeceware sul Play Store Il primo indicatore della natura fleeceware di queste app lo si trova nelle recensioni, all’interno della scheda dell’app sul Play Store: oltre ad una media sospettosamente bassa delle valutazioni, troverete commenti di fuoco lasciati da utenti infuriati dall’esoso tributo. Senza lasciare la scheda, spingetevi alla voce “Info su gioco” e, una volta cliccata, scorrete sino al fondo della schermata, nella sezione chiamata appunto “Info su gioco“, controllando quanto scritto in riferimento ad “Acquisti in-app“. Applicazioni dal semplice utilizzo, come di solito sono i fleeceware, non dovrebbero chiedere più di una decina di euro; pur non essendo una prova regina, la presenza di costi superiori al centinaio di euro sono già un buon indicatore della natura malevola dell’app. La certezza può darla solamente però la schermata di sottoscrizione all’abbonamento, che visualizza il costo reale della sottoscrizione: controllate con attenzione la durata della prova e il costo che verrà addebitato al termine della demo, e siate cauti ad accettare l’offerta di un fleeceware – raramente, anzi quasi mai sono un’occasione e spesso esistono alternative gratuite, o molto meno costose rintracciabili anche con pochi minuti di ricerca sul Play Store.12 Potete comunque controllare in ogni momento le vostre sottoscrizioni dal menu laterale del Play Store, accedendo alla voce “Abbonamenti“. Sfortunatamente non sembra esistere un tool per cancellare automaticamente ogni prova gratuita – su Android; gli utenti iOS possono approfittare dell’app DoNotPay, che speriamo arrivi presto su Google Play. https://www.appelmo.com/2019/10/05/cosa-sono-i-fleeceware-malware-ad-abbonamento

L’articolo Cosa sono i “fleeceware”, i malware che ti derubano legalmente proviene da .


Stai cercando prodotti per l’hacking, la sicurezza informatica e il penetration testing? Hai bisogno di bonificare il tuo smartphone, il tuo pc o il tuo sito da virus e malware? Devi rintracciare una persona o recuperare delle informazioni urgenti? Devi riprendere possesso di un account, una mail o di una password che ti hanno sottratto? Vuoi acquistare device già configurati per sperimentare tutte le tecniche di hacking in modo facile e veloce? Hai esigenze particolari in ambito software o hardware? Possiamo aiutarti!

Contattaci subito per avere un aiuto immediato : dettagliaci tramite mail o Whatsapp che tipo di supporto ti occorre e ti invieremo un riscontro immediato!

Compila e invia il modulo qui sotto per inviarci subito una richiesta di supporto

Scrivi il tuo indirizzo email qui

Scrivi qui come possiamo aiutarti - ti supportiamo immediatamente per ogni tua esigenza!

chevron_left
chevron_right