I
SophosLabs hanno scoperto un elevato numero di
app Android presenti sul Google Play Market che hanno come unico obiettivo quello di "spennare" gli utenti offrendo funzionalità base disponibili su applicazioni gratuite o a basso costo. Gli sviluppatori di queste app approfittano di un modello di business disponibile nell'ecosistema del Play Market in cui gli utenti possono scaricare e usare un'applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l'utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio,
lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro (o dollari, in base alla zona geografica in cui risiede l'utente).
Queste applicazioni non sembrano malevole né contenere codice pericoloso: alcune possono anche risultare utili (sebbene ridondanti). È comunque difficile immaginare che un utente
sia disposto a pagare centinaia di euro per un lettore di codice a barre, o un'app per modificare le foto. Poiché queste app non possono essere catalogate né come malware né come applicazioni potenzialmente indesiderate (PUA), Sophos ha coniato il termine
fleeceware, perché la caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. I ricercatori di Sophos hanno contattato i responsabili del Google Play Market per capire se queste app violassero le policy, interne o pubbliche, di Google.
Poiché le applicazioni stesse non sono impegnate in nessun tipo di attività tradizionalmente dannosa, esse riescono
ad aggirare le regole che altrimenti renderebbero facile per Google giustificare la loro rimozione dal Play Market. Chi le sviluppa sembra inoltre essere molto bravo nel non farsi notare dai fornitori di sicurezza.
Queste applicazioni sono, fondamentalmente, semplici. Abbiamo osservato strumenti come lettori di QR o lettori di codici a barre, calcolatrici, strumenti per creare GIF animate, o editor di foto. Nella maggior parte dei casi, ci sono alternative gratuite di noti fornitori già disponibili sul Play Market.
Quando si esegue una qualsiasi di queste applicazioni, viene richiesto all'utente di registrarsi per un periodo di prova gratuita molto breve, di solito 3 giorni, attraverso un'interfaccia all'interno dell'applicazione stessa. I produttori di app richiedono di registrarsi con le informazioni di pagamento prima di poter eseguire l'app, e molti utenti non riescono a capire che, per poter uscire dalla prova, devono dire esplicitamente allo sviluppatore che stanno cancellando il periodo di prova.
Molti semplicemente dimenticano di farlo, o pensano che la disinstallazione dell'app costituisca una cancellazione. Ma gli sviluppatori dell'app non la vedono in questo modo.
In molte recensioni di applicazioni fleeceware, gli utenti riferiscono di non essere riusciti a cancellarsi dopo il periodo di prova, e
di vedersi addebitato somme di denaro molto elevate. Nel caso di un'applicazione di lettura di codici QR, lo sviluppatore addebita agli utenti 104,99 euro dopo 72 ore. I creatori di un'applicazione chiamata
Professional GIF Maker addebitano agli utenti €214,99 al termine della prova. Si tratta di prezzi assolutamente incongruenti. Con milioni di installazioni, in alcuni casi, se anche una piccola percentuale di utenti dimentica di cancellare il proprio abbonamento, i creatori di app possono ottenere guadagni molto elevati.
Dalle recensioni degli utenti sul negozio Play Market, si evince chiaramente come molti utenti che hanno installato queste applicazioni e a cui sono stati successivamente addebitati costi esorbitanti siano comprensibilmente furiosi. Gli utenti hanno indicato che sono stati addebitati importi diversi a seconda della loro area geografica. Alcuni chiedono a Google di eliminare queste applicazioni e altri vogliono ottenere un rimborso.
Oltre al danno economico, vi è anche la beffa in quanto
queste applicazioni non sono nemmeno particolarmente performanti, uniche o efficaci. Chi ha creato questa trappola si limita a offrire le proprie versioni di applicazioni che spesso vengono rese disponibili (in alcuni casi, gratuitamente) da sviluppatori molto più affidabili.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
