• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Applicazioni “ladre” su Google Play, rubano centinaia di euro

Sophos segna la presenza sul marketplace di Android di applicazioni (fleeceware) che invitano a fare una prova gratuita e poi addebitano somme di denaro ingenti nel caso l'utente non revochi l'iscrizione.

Pubblicato il 30 settembre 2019 da Redazione

Le app per smartphone non sono soltanto, spesso, veicolo di malware o pubblicità sgradita, ma anche veicolo di truffe: pur senza infettare i dispositivi su cui vengono installate, possono fare guadagni illeciti ai danni dell’ingenuo utente. Capita anche sul Google Play Store, un marketplace “ufficiale” e dunque più sicuro di molti altri, ma non al 100%. I ricercatori di Sophos hanno scoperto e segnalato a Google la presenza di un numerose applicazioni create con l’unico scopo di far soldi in modo truffaldino, sfruttando un meccanismo ben noto agli utenti: quello delle app che possono essere installate e provate gratuitamente per un periodo di test, per poi eventualmente acquistare la versione completa.

Normalmente, le app che propongono un periodo di prova gratuita (di qualche giorno) non addebitano costi a meno che l’utente non compri la versione premium, mentre le app scoperte da Sophos lo fanno. Per evitare addebiti sarebbe necessario indicare esplicitamente di volersi cancellare dal periodo di prova, ma molti utenti di dimenticano di farlo o credono che disinstallare l'app equivalga alla cancellarsi. Invece è necessario sia revocare la registrazione sia rimuovere l’app dal dispositivo.

 

Un’altra differenza sta negli importi. Le applicazioni legittime solitamente costano pochi euro, mentre queste sono decisamente esose: un'applicazione di lettura di codici QR, tra quelle osservate, addebita 104,99 euro dopo 72 ore dall’installazione; un’altra, chiamata Professional GIF Maker, si prende 214,99 euro al termine della prova. Prezzi folli, che hanno suggerito ai ricercatori di battezzare questo genere di app come fleeceware (fleece significa “spennare”). “Queste applicazioni sono, fondamentalmente, semplici”, spiegano da Sophos. “Abbiamo osservato strumenti come lettori di QR o lettori di codici a barre, calcolatrici, strumenti per creare GIF animate, editor di foto”.

 

 

Sophos ha contattato i responsabili del Google Play Store per capire se le fleeceware violino le policy della piattaforma, ma non ha ricevuto risposte da Mountain View. In compenso, Google ha rimosso dal marketplace 14 delle 15 app segnalate. Peccato che un’analisi più approfondita abbia poi fatto scoprire un altro gruppo di applicazioni simili, con un numero di download ancora più elevato rispetto al primo, tuttora disponibili sul Play Store. 

 

In sostanza, le applicazioni fleeceware si approfittano di una lacuna delle policy del Play Store per rastrellare soldi. “Google dovrebbe a nostro avviso dedicare particolare attenzione a questa problematica”, ammoniscono i ricercatori, “in quanto al momento le policy predefinite non proibiscono esplicitamente agli sviluppatori di app di trarre vantaggio da questa lacuna del regolamento. Non sempre gli utenti hanno la possibilità di chiedere il rimborso dopo pochi giorni. Se un utente non sta monitorando costantemente la propria carta di credito, potrebbe non accorgersi della truffa in tempo utile per chiedere un rimborso”.

 

Tag: google, mobile, app, applicazioni, sophos, google play store, truffe

GOOGLE

  • L’Europa si allea con gli Usa (e con Alphabet) per un patto sull’AI
  • Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
  • Geoffrey Hinton lascia Google, l’AI ha un nuovo nemico
  • Sanzione per privacy su Google, vittoria sui brevetti per Apple
  • Google Cloud raddoppia in Italia con la “regione” di Torino

NEWS

  • Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Canon Italia potenzia la squadra marketing e vendite
  • Il bersaglio preferito dei cybercriminali è diventato il backup
  • Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Con il 5G arriveranno vantaggi anche per l'ambiente
LinkedIn pianifica licenziamenti ma anche nuove assunzioni
Personalizzato e omnicanale il viaggio con Swarovski e Levi's
Qualcomm accelera sui veicoli connessi con l’acquisto di Autotalks
Workday, focus sulle medie imprese con un nuovo country manager
Alert senza falsi positivi, Forescout Xdr distribuito da Ingecom
Sap e Siemens contro il Data Act, un rischio per la competitività?
Cyberattacco da record su Capita: costerà fino a 20 milioni di sterline
Gruppo Olidata guarda al futuro con una doppia acquisizione
Siemens Xcelerator velocizza la transizione verso i digital twin
Microsoft e Google, prosegue la corsa all’AI nelle ricerche Web
Intelligenza artificiale, un bene o un male per il mondo del lavoro?
Present, il percorso di trasformazione di un partner Sap
CoachHub aggiunge un presidio in Italia, alla guida Gaetano Falcone
Innovazione, nel 70% delle aziende medio-grandi un reparto ad hoc
Mossa a sorpresa di Alibaba Group, si separa dal suo cloud computing
Crm, le ragioni di un perché. Soprattutto per una Pmi
E-commerce, in Italia solo il 15% sceglie i punti di ritiro
Federico Francini torna alla guida di Cornerstone in Italia
Il retail è più personalizzato e vincente se sa usare bene i dati
Il cloud di Hpe Greenlake aiuta a ridurre l’impronta carbonica
Il phishing fa danni su larga scala con i modelli linguistici di AI
Canon Italia potenzia la squadra marketing e vendite
Il bersaglio preferito dei cybercriminali è diventato il backup
Monitoraggio ambienti IT e OT, si rafforza l’asse Siemens-Paessler
Chip, la Francia mette 2,9 miliardi di euro per potenziare la produzione
Notebook e tablet Fujitsu si rinnovano con i più recenti chip Intel
Tassa degli operatori telco sulle Big Tech, Paesi Ue divisi
Intelligenza artificiale, un rischio pari alla bomba atomica?
L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968