Allarme fleeceware, un giro d’affari da 400 milioni di dollari

Gli sviluppatori di fleeceware si approfittano della dabbenaggine degli utenti per appioppargli abbonamenti indesiderati e costosi. Oltre 200 le app incriminate su iOS e Android.

Fleeceware app store
Sono 134 le app fleeceware vendute su App Store (image from pixabay.com)

È allarme fleeceware su Apple App Store e Google Play Store. A denunciare il fenomeno delle app che rifilano costosi abbonamenti a clienti quasi mai consapevoli è Avast, società di sicurezza informatica che produce l’omonimo antivirus. Il fleeceware non è considerato malware ed è per questo che Apple e Google ne permettono la vendita. Ma di sicuro il modo in cui queste app agganciano nuovi iscritti è piuttosto questionabile.

I ricercatori di Avast hanno contato un totale di 204 applicazioni che seguono un pattern poco limpido tra Google Play Store e l’App Store di Apple. Oltre un miliardo i download complessivi, per un giro d’affari che ammonta a 400 milioni di dollari. Il fenomeno è più vasto per i possessori di iPhone:  134 le applicazioni individuate che hanno prelevato 365 milioni di dollari dalle tasche dei consumatori. Su Android, 70 sviluppatori si sono spartiti un guadagno di 38,5 milioni di dollari. Su ciascuno dei due store si stimano 500 mila download.

Fleeceware, occhio ai trial troppo corti

Fleeceware app ads
Una pubblicità di una app che legge la mano a poco meno di 50 euro a settimana (screenshot dal blog di Avast)

Avevamo già parlato di questo tipo di scam non più tardi di qualche mese fa. Di solito l’utente scarica l’applicazione sul proprio smartphone sotto forma di trial. La prova gratuita dura generalmente tre giorni, o comunque è più corta di una settimana. In mancanza di una disdetta, la app fa pagare un abbonamento spesso piuttosto caro. “Le app fleeceware applicano diversi tipi di sottoscrizione, da quelle settimanali o mensili fino a quelle annuali – fanno notare quelli di Avast sul blog ufficiale -. In alcuni casi la rata settimanale ammonta a 66 dollari, per un totale di 3.432 dollari l’anno“.

Cifre che la dicono lunga su quanto chi sottoscrive questo abbonamento sia consapevole di quello che fa. Le applicazioni in questione spaziano da oroscopi, lettura della mano, preveggenza, lettori PDF, simulatori di strumenti musicali, simulatori di slime, scanner di codici QR, filtri per videocamera, editor grafici.

Gli sviluppatori puntano sull’ingenuità dei più piccoli. Cosa fare se si è colpiti

Fleeceware keyboard
Sia Apple che Google offrono soluzioni per uscire dalla rete del fleeceware (image from pixabay.com)

FORSE TI INTERESSA>>>Huawei allarga gli orizzonti: anche a Roma il Cyber Security Transparency Centre

Scommettiamo che non sono in molti a voler spendere tanti soldi per software di questo tipo. Peraltro, gli abbonamenti restano in piedi anche dopo che l’applicazione è stata disinstallata. Perciò si continua a pagare senza accorgersene, per poi ritrovarsi la sgradita sorpresa in estratto conto.

SCOPRI ANCHE—>Lo smartphone pieghevole di Xiaomi potrebbe essere vicinissimo

Sempre stando alla ricerca dell’azienda praghese di cyber security, tra i target preferiti degli sviluppatori di fleeceware ci sono i bambini, che possono sottoscrivere l’abbonamento prova (e quindi gratuito per qualche giorno) se attirati da pubblicità con immagini e link vivaci che appaiono su altre app o su social come Facebook, Instagram, Snapchat and TikTok. Se anche voi siete caduti nella rete del fleeceware, date un’occhiata alle pagine messe a disposizione da Google e Apple per fermare l’emorragia della tariffa periodica. Avast mette anche a disposizione su Github la lista del fleeceware presente su App Store e su Google Play Store.