Cosa sono i “fleeceware”, i malware che ti derubano legalmente

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Non stiamo parlando di virus veri e propri, perché in teoria non si tratta di applicazioni infette. Sono legali, si trovano sul Play Store e in alcuni casi sono persino utili. Ma non lasciatevi trarre in inganno: i “fleeceware” sono estremamente pericolosi, forse ancor più dei più comuni malware.

Così soprannominati dall’agenzia di ricerca Sophos che qualche giorno fa ha dedicato loro un’accurata analisi, i fleeceware sono quelle applicazioni che convincono ignari utenti Android a sottoscrivere abbonamenti gratuiti dall’esigua durata, che una volta scaduti si trasformano in addebiti spesso a tripla cifra – a fronte di un servizio che non vale assolutamente il costo.

Un comportamento evidentemente fraudolento, verso il quale non esistono particolari difese se non l’accortezza di controllare i costi degli abbonamenti prima di sottoscriverli, ma che si è diffuso tra gli sviluppatori a velocità impressionante e che Sophos ha già provveduto a segnalare a Google, nella speranza che vengano presi provvedimenti a riguardo.

Siete pronti per scoprire come funzionano i fleeceware, e come salvaguardarsi da loro?

Che cosa sono i fleeceware

Sarebbe errato segnalare i fleeceware come applicazioni malevole. I malware comunemente si trovano all’esterno del Play Store, dove possono approfittare dell’assenza di Google Play Protect (la suite antivirus di Google) per diffondersi attraverso banner pubblicitari infetti, download pilotati e vulnerabilità di siti web, browser e simili. Fanno eccezione gli adware, che ultimamente hanno preso piede sul Play Store segnando preoccupanti statistiche di diffusione (per ulteriori informazioni, vi invitiamo a leggere QUI e QUI).

Un malware comunque è un’applicazione che attua una strategia di profitto scorretta e illegale (furto di dati e informazioni, estorsione…) e che dunque, classificandosi come Potentially Unwanted App (PUA, secondo la classificazione di Google), può essere rimossa dal Play Store una volta identificata e segnalata. Un fleeceware invece non vìola, almeno in apparenza, nessuna norma di sicurezza – si limita ad applicare un modello di business che si trova agli antipodi dell’esperienza user-friendly.

I fleeceware sono app che domandano un abbonamento a pagamento per l’acquisizione di funzionalità premium – un modello di business estremamente diffuso sin da quando Google ha introdotto la possibilità di attivare l’addebito automatico su carta di credito direttamente dal Play Store. Tuttavia, l’abbonamento richiesto è terribilmente sproporzionato rispetto a quanto effettivamente offerto – si parla di addebiti mensili di centinaia di euro.

Alcune delle app fleeceware identificate da Sophos; parte di queste non sono più disponibili sul Play Store

Il laboratorio di ricerca Sophos ha riscontrato un comportamento simile in numerose applicazioni, comprese alcune da milioni di download e con una reputazione, espressa in valutazioni dei recensori di Google Play, persino positiva a livello complessivo. Tutte queste app presentavano caratteristiche comuni tali da portare a credere che non si tratti semplicemente di un tentativo di “guadagno facile” utilizzato da un limitato gruppo di sviluppatori senza scrupoli, bensì un modello di business ormai esteso e minaccioso per la salute finanziaria di migliaia di utenti.

Come i fleeceware attaccano gli smartphone degli utenti

Secondo Sophos, i fleeceware presentano caratteristiche simili tra loro: sono solitamente applicazioni banali nella loro natura – si offrono di scansionare codici QR, eseguire collage, nascondere foto dalla galleria e così via. Addirittura, nota Sophos, esistono alternative a queste app ben più famose (e soprattutto gratuite) che rendono la scelta di queste app ancor meno che desiderabile.

Sembra essere una strategia appositamente elaborata: mantenersi al di sotto della linea dell’orizzonte permette a queste applicazioni di condurre le proprie attività indisturbate. Nel momento in cui l’utente apre l’applicazione, gli viene sottoposto un banner nel quale gli viene offerto un periodo di prova delle funzionalità accessibili normalmente a pagamento. La schermata di sottoscrizione della prova gratuita spesso non menziona il costo che l’utente dovrà affrontare una volta scaduta, e la sua durata varia dai canonici 14 giorni a periodi ben più brevi – in alcuni casi addirittura 3 giorni. Più corta è la durata della demo, più facilmente l’utente potrebbe non ricordarsi di cancellarla prima della sua scadenza, vedendosi quindi addebitare il costo della sottoscrizione.

Nel momento in cui l’utente accetta di attivare la prova, deve effettuare il collegamento con il proprio account Google Play, a cui a sua volta è collegato il proprio conto corrente o servizio di pagamento; così facendo è vero che tramite il badge di Google visualizza chiaramente il costo dell’abbonamento, ma è altrettanto probabile che l’utente distratto possa sorvolare sul dato della quantità monetaria richiesta, immaginando che si limiti a pochi euro così come ci si aspetterebbe da, ad esempio, un lettore di codici QR – che invece arriva a chiedere 104,99€, da pagare dopo 72 ore di demo. In un caso, un’app denominata Professional GIF Maker arriva a riscuotere 214,99€ di abbonamento mensile.

Altre volte invece l’utente, magari spaventato dal costo della sottoscrizione, si consola convincendosi che si ricorderà di cancellare l’abbonamento prima della fine della prova – ma sarà davvero così? Sì, nella maggior parte dei casi; ma è sufficiente che una piccola percentuale del totale di coloro che hanno scaricato l’app caschi nella trappola per garantire agli sviluppatori un guadagno notevole.

Come difendersi dai fleeceware

Proteggersi dai fleeceware è una priorità per l’utente Android, in quanto Google non considera queste applicazioni come una minaccia e non esistono dunque protezioni attive per evitare le loro trappole monetarie; ma sarà vero? In effetti, Sophos scrive di aver segnalato al team di revisione del Play Store 15 app che applicano queste strategie di profitto, e 14 di queste sono state conseguentemente espulse. Ciò significa che queste applicazioni non godono di particolare tolleranza e che forse in futuro saranno adottati provvedimenti nei loro confronti per limitare o sopprimere del tutto il fenomeno.

AGGIORNAMENTO: il 16 aprile 2020 Google ha aggiornato i propri termini di servizio, introducendo alcune policies finalizzate a limitare il fenomeno dei fleeceware. In  particolare, a partire dal 16 luglio 2020 tutte le app sono obbligate a specificare quando e come una sottoscrizione è necessaria per l’utilizzo dell’applicazione; nel caso in cui lo sia, bisogna comunque specificare durata, prezzo, funzionalità incluse nell’abbonamento, durata della prova gratuita e modalità di cancellazione della prova. Tuttavia, non sembra che tali modifiche abbiano sortito particolari effetti: nel novembre 2020 Avast ha segnalato la presenza di sette app fleeceware specializzate in Minecraft che, grazie ad abbonamenti settimanali (e dunque più frequentemente riscossi) prendevano di mira i ragazzini, estorcendo loro fino a 40$/settimana.

Tuttavia, esistono ancora decine di fleeceware che continuano ad operare indisturbate nel market di app di Google: come riconoscerle?

Alcune delle recensioni lasciate nella scheda di un fleeceware sul Play Store

Il primo indicatore della natura fleeceware di queste app lo si trova nelle recensioni, all’interno della scheda dell’app sul Play Store: oltre ad una media sospettosamente bassa delle valutazioni, troverete commenti di fuoco lasciati da utenti infuriati dall’esoso tributo.

Senza lasciare la scheda, spingetevi alla voce “Info su gioco” e, una volta cliccata, scorrete sino al fondo della schermata, nella sezione chiamata appunto “Info su gioco“, controllando quanto scritto in riferimento ad “Acquisti in-app“. Applicazioni dal semplice utilizzo, come di solito sono i fleeceware, non dovrebbero chiedere più di una decina di euro; pur non essendo una prova regina, la presenza di costi superiori al centinaio di euro sono già un buon indicatore della natura malevola dell’app.

La certezza può darla solamente però la schermata di sottoscrizione all’abbonamento, che visualizza il costo reale della sottoscrizione: controllate con attenzione la durata della prova e il costo che verrà addebitato al termine della demo, e siate cauti ad accettare l’offerta di un fleeceware – raramente, anzi quasi mai sono un’occasione e spesso esistono alternative gratuite, o molto meno costose rintracciabili anche con pochi minuti di ricerca sul Play Store.

Potete comunque controllare in ogni momento le vostre sottoscrizioni dal menu laterale del Play Store, accedendo alla voce “Abbonamenti“. Sfortunatamente non sembra esistere un tool per cancellare automaticamente ogni prova gratuita – su Android; gli utenti iOS possono approfittare dell’app DoNotPay, che speriamo arrivi presto su Google Play.

Scopri QUI quali sono i virus trojan più pericolosi che viaggiano su Android!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter e sul nostro canale Telegram! Grazie mille!

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//