Sophos, leader globale nella sicurezza informatica di ultima generazione, ha pubblicato il nuovo rapporto dei SophosLabs, “Don’t Let Fleeceware Sneak into Your iPhone”, che rivela come gli utenti di device Apple siano il nuovo bersaglio di applicazioni che addebitano agli utenti costosi abbonamenti. Per definire questo tipo di app, Sophos ha coniato il termine fleeceware, perché la caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. I ricercatori ne hanno individuate più di 30 sull’App Store e secondo i dati disponibili, queste app sembrano essere state installate circa 3,6 mln di volte.
Le app fleeceware includono app come quelle per la modifica delle immagini, l’oroscopo, per la lettura di codici QR o app per i filtri, che prevedono addebiti settimanali pari a 9,99 dollari alla settimana…520 dollari all’anno [475 euro]! Questo modello di business Fleeceware può causare significativi danni economici agli utenti e c'è poca possibilità di ricorso. Sophos ha avvertito per la prima volta gli utenti del pericolo fleeceware nel settembre 2019, quando aveva identificato numerose app di questo tipo disponibili per smartphone Android. Nel gennaio 2020, i ricercatori hanno pubblicato un altro articolo, “Fleeceware Apps Persist on the Play Store”, che riportava la scoperta di altre 20 applicazioni dello stesso genere, con quasi 600 milioni di presunte installazioni, come riportato da Google Play.
“Lo scopo principale delle applicazioni iOS fleeceware è addebitare un costo maggiorato agli utenti”, ha spiegato Jagadeesh Chandraiah, senior security researcher at SophosLabs e autore del report. “Come nel caso delle applicazioni Android scoperte nel 2019, gli sviluppatori di queste app approfittano di un modello di business disponibile nell’ecosistema del Play Market in cui gli utenti possono scaricare e usare un’applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l’utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio, lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro”.
“Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle”, aggiunge Chandriah. Gli algoritmi presenti sul Google Play Store e l’App Store di Apple cercano di mitigare il fenomeno delle recensioni false sulle applicazioni online, tuttavia alcune sembrano ancora scivolare tra le crepe e bypassare i filtri allo scopo di scalare le classifiche e conquistare la fiducia delle persone. “Fortunatamente, gli utenti possono difendersi in modo semplice da questa frode: bisogna sapere come muoversi per cancellare in modo definitivo ed efficace eventuali app indesiderate o superflue e valutare bene le app prima di installarle sul proprio smartphone”, conclude Chandriah.
Poiché le app false possono risultare piuttosto pericolose, è importante che i consumatori ne sappiano un po’ di più: • Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente vengono regolarmente segnalate dai ricercatori in ambito cybersecurity e dagli utenti. • Prestare sempre molta attenzione quando si installano le app, scegliendo solo quelle che conosciute e controllando attentamente quelle meno note o di cui si è sentito parlare attraverso le pubblicità in-app. • Leggere attentamente le descrizioni delle app: tutte le applicazioni presentano il nome dello sviluppatore, l’eventuale società a cui sono affiliate, nonché le caratteristiche e le descrizioni chiave. Prima di scaricare un’app, assicurarsi di sfogliare alcuni di questi dettagli e tenere d’occhio eventuali incongruenze.
• Individuare le recensioni false: cercare seni come giudizi eccessivamente generici, nomi utente ridicoli e avatar falsi/non umani, recensioni quasi identiche lasciate dalla stessa persona per attività diverse o recensioni multiple pubblicate dallo stesso revisore in un breve periodo di tempo. • Informarsi e capire bene come cancellare effettivamente una app: spesso infatti non basta cancellare l’app dal telefono, meglio verificare la procedura sulla pagina di supporto di Apple o sul Google Play Store. • Proteggere il proprio smartphone con una soluzione di sicurezza ad hoc, che possa rilevare eventuali app pericolose prima che facciano danni. Ad esempio, Sophos Intercept X for Mobile è disponibile gratuitamente su Apple App Store e Google Play. Per ulteriori informazioni, consultare l’articolo dei SophosLabs.
“Lo scopo principale delle applicazioni iOS fleeceware è addebitare un costo maggiorato agli utenti”, ha spiegato Jagadeesh Chandraiah, senior security researcher at SophosLabs e autore del report. “Come nel caso delle applicazioni Android scoperte nel 2019, gli sviluppatori di queste app approfittano di un modello di business disponibile nell’ecosistema del Play Market in cui gli utenti possono scaricare e usare un’applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l’utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio, lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro”.
“Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle”, aggiunge Chandriah. Gli algoritmi presenti sul Google Play Store e l’App Store di Apple cercano di mitigare il fenomeno delle recensioni false sulle applicazioni online, tuttavia alcune sembrano ancora scivolare tra le crepe e bypassare i filtri allo scopo di scalare le classifiche e conquistare la fiducia delle persone. “Fortunatamente, gli utenti possono difendersi in modo semplice da questa frode: bisogna sapere come muoversi per cancellare in modo definitivo ed efficace eventuali app indesiderate o superflue e valutare bene le app prima di installarle sul proprio smartphone”, conclude Chandriah.
Poiché le app false possono risultare piuttosto pericolose, è importante che i consumatori ne sappiano un po’ di più: • Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente vengono regolarmente segnalate dai ricercatori in ambito cybersecurity e dagli utenti. • Prestare sempre molta attenzione quando si installano le app, scegliendo solo quelle che conosciute e controllando attentamente quelle meno note o di cui si è sentito parlare attraverso le pubblicità in-app. • Leggere attentamente le descrizioni delle app: tutte le applicazioni presentano il nome dello sviluppatore, l’eventuale società a cui sono affiliate, nonché le caratteristiche e le descrizioni chiave. Prima di scaricare un’app, assicurarsi di sfogliare alcuni di questi dettagli e tenere d’occhio eventuali incongruenze.
• Individuare le recensioni false: cercare seni come giudizi eccessivamente generici, nomi utente ridicoli e avatar falsi/non umani, recensioni quasi identiche lasciate dalla stessa persona per attività diverse o recensioni multiple pubblicate dallo stesso revisore in un breve periodo di tempo. • Informarsi e capire bene come cancellare effettivamente una app: spesso infatti non basta cancellare l’app dal telefono, meglio verificare la procedura sulla pagina di supporto di Apple o sul Google Play Store. • Proteggere il proprio smartphone con una soluzione di sicurezza ad hoc, che possa rilevare eventuali app pericolose prima che facciano danni. Ad esempio, Sophos Intercept X for Mobile è disponibile gratuitamente su Apple App Store e Google Play. Per ulteriori informazioni, consultare l’articolo dei SophosLabs.
Nessun commento:
Posta un commento