Sophos - Cybbersecurity

Attenzione alle app fleeceware scovate adesso anche sull’App Store di Apple

Un rapporto dei SophosLabs, “Don’t Let Fleeceware Sneak into Your iPhone“, rivela di aver identificato alcune applicazioni fleeceware sull’App Store di Apple. Queste applicazioni potrebbero addebitare costi di abbonamenti non desiderati se non facciamo facciamo attenzione alle giuste procedure di annullamento. 

Innanzitutto, cosa si intende per fleeceware ?

Fleeceware è il termine coniato da Sophos per identificare quelle applicazioni che sfruttano dei cavilli per addebitare agli utenti degli importi che possono diventare anche considerevoli. Dal verbo inglese “to fleece“, ovvero “tosare“, da intendersi in questo in senso figurativo come “derubare, lasciare in bolletta“.

Queste applicazioni sfruttano il meccanismo noto e legittimo, e che avrete certamente sfruttato tutti (o quasi), che permette di provare un’applicazione sfruttando un periodo iniziale gratuito trascorso il quale parte un abbonamento, il cui costo verrà addebitato sul proprio metodo di pagamento registrato in iTunes. Lo stesso meccanismo viene applicato anche per quelle app che richiedono un costo, o un costo aggiuntivo nel caso di app a pagamento, per sbloccare funzionalità complete o più avanzate.

Queste applicazioni fleeceware sfruttano quindi un meccanismo legittimo, ma approfittano delle maglie che potremmo definire un pò “lente” nelle condizioni degli Store, per far proseguire l’addebito anche se l’utente ha cancellato l’applicazione, senza però seguire la corretta procedura di annullamento.

Le applicazioni definite fleeceware sono pensate proprio con lo scopo di fregare l’utente superficiale e poco attento, prima invogliandolo ad installarle ed attivarle con pubblicità aggressive e recensioni a cinque stelle presumibilmente fasulle, e poi passando all’incasso nel momento in cui l’utente si dimentica dell’attivazione eseguita e si limita a cancellare l’applicazione.

La cancellazione dell’applicazione non viene ritenuta sufficiente e alla scadenza del periodo previsto scatta l’addebito. Stiamo parlando di applicazioni che arrivano ad addebitare anche 9,99€ a settimane, che equivalgono ad un costo annuale di quasi 520€.

I ricercatori ne hanno individuate sull’App Store 32, applicazioni che in base ai dati in possesso a Sophos sembrano essere state installate circa 3,6 milioni di volte.

Sophos aveva avvertito già nel 2019 gli utenti Android, avendo trovato numerose app di questo tipo sul Play Store di Google. A gennaio 2020, i ricercatori Sophos avevano pubblicato un altro articolo, Fleeceware Apps Persist on the Play Store, che riportava la scoperta di altre 20 applicazioni dello stesso genere, con quasi 600 milioni di presunte installazioni, come riportato da Google Play.

Noi di Nonsolomac ci occupiamo oggi per la prima volta di questa tematica perchè è la prima volta che il problema riguarda app per i dispositivi Apple.

Come dicevamo però, il meccanismo che queste app sfruttano è legittimo ed è pensato proprio per permette le prove gratuite o per avere un accesso limitato ad alcune app con costo più contenuto.

L’attenzione che l’utente deve avere è quella di non limitarsi a cancellare l’app, ma di eseguire i passi necessari per annullare l’abbonamento attivato.

Nel caso di iOS e iPadOS la procedura è questa:

  • apri l’app Impostazioni;
  • tocca il tuo nome, quindi tocca Abbonamenti;
  • tocca l’abbonamento che desideri gestire;
  • scegli un’opzione di abbonamento diversa o tocca Annulla abbonamento. Se non vedi Annulla abbonamento, l’abbonamento è già stato annullato e non verrà rinnovato.

Come riportato sulle pagine del Supporto Apple che ti invitiamo a leggere.

Nel caso di Android la procedura è la seguente:

  • apri il Play Store;
  • verifica di aver effettuato l’accesso all’account Google corretto;
  • tocca l’icona del menu hamburger Menù e poi Abbonamenti;
  • seleziona l’abbonamento che desideri annullare;
  • tocca Annulla abbonamento;
  • segui le istruzioni.

Come riportato sul Supporto del Google Play Store.

Valgono poi i soliti consigli:

  • (solo per Android) Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente sono certamente presenti in percentuale maggiore al di fuori dello store ufficiale;
  • Dare preferenza alle app più conosciute e recensite, facendo verifiche nel caso di app nuove o poco diffuse;

Esiste poi un’ulteriore possibilità per proteggere il proprio smartphone, installare una soluzione di sicurezza pensata ad hoc per rilevare eventuali app pericolose prima che possano fare danni. L’app in questione si chiama Intercept X for Mobile è disponibile gratuitamente sull’ App Store di Apple in versione iPhone e iPad, e sul Google Play Store.

Per l’elenco delle applicazioni definite Fleeceware da Sophos, consulta l’articolo originale.


Seguici sui social e sul nostro canale YouTube

Sostienici con i tuoi acquisti, metti tra i tuoi preferiti il link ad Amazon. Tu non spenderai un centesimo in più, noi riceveremo una piccola commissione.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *