martedì 25 febbraio 2020

Sophos, app fleeceware persistono sul Play Store: 21 ancora online


Il fleeceware rimane un problema su Google Play, dove gli utenti Android corrono ancora il rischio di vedersi addebitare centinaia di dollari o euro per "abbonamenti" alle app. Nella sua relazione iniziale sul fenomeno "fleeceware", pubblicata a settembre dello scorso anno, SophosLabs ha riferito in che modo alcuni editori di app che utilizzavano il Google Play Store avevano escogitato un modello di business in cui agli utenti potevano essere addebitate somme eccessive di denaro per le app se non annullavano un "abbonamento" prima della chiusura della finestra di dialogo di trial gratuita.

Mentre la società ha rimosso tutte le app che gli esperti di Sophos avevano precedentemente segnalato, il fleeceware rimane un grosso problema sul Google Play. Dalla pubblicazione dell'articolo di settembre, i ricercatori di Sophos hanno visto molte altre app Fleeceware apparire sull'app store Android ufficiale. Il numero totale di installazioni di queste app, come riportato sulle pagine del Google Play, è elevato: quasi 600 milioni in totale, su meno di 25 applicazioni. Alcune app sul negozio sembrano essere state installate su oltre 100 milioni di dispositivi, il che farebbe concorrenza ad alcuni dei migliori e legittimi editori di applicazioni sul Google Play Store.

"Abbiamo buone  ragioni per credere che il conteggio delle installazioni possa essere stato, in alcuni casi, manipolato. Ma alcune delle app, inclusa una famosa app per tastiera che presumibilmente trasmette il testo completo di qualunque cosa i suoi utenti digitino in Cina, potrebbero legittimamente avere così tanti download", ha dichiarato Jagadeesh Chandraiah, senior security researcher at SophosLabs e autore del report. Come visto lo scorso autunno, c'erano una vasta gamma di app di intrattenimento o di utilità, tra cui veggenza, messaggistica istantanea, editor di video e app di bellezza. Le fleeceware app scoperte sono state rimosse dal Play Store.


Uno dei motivi per cui Sophos vuole creare consapevolezza ed evidenziare questo modello di business Fleeceware è che questo modello di business può causare danni significativi agli utenti e c'è poco ricorso. Le norme del Google Play Store sono significativamente meno amichevoli per i consumatori rispetto alle politiche delle carte di credito statunitensi. Coloro che sono riusciti a ottenere i rimborsi sono stati in grado di ottenerli solo con grande difficoltà. Nei precedenti post, gli esperti di Sophos hanno notato che le fleeceware app spesso addebitano un importo molto elevato, che gli editori hanno definito come un abbonamento annuale al loro software.

Alcune di queste app sono molto poco professionali o non funzionano come previsto. Gli utenti vengono spesso ingannati dalle recensioni positive (4 o 5 stelle) e dal numero di download. In realtà gli sviluppatori hanno utilizzato servizi a pagamento che incrementano artificialmente il numero di download e offrono false recensioni. Il motivo per cui alcuni editori lo fanno è semplice: aumentare le classifiche di ricerca del Play Store, attirando così un numero maggiore di potenziali "clienti". Un numero elevato di installazioni e un numero elevato di recensioni positive le fanno apparire in alto nell'elenco quando gli utenti cercano queste app utilizzando termini generici.

Le app scoperte da Sophos sono le seguenti: GO Keyboard, GO Keyboard Lite, GO SMS Pro, Z Camera, S Photo Editor, Filmigo, GO Security, Wonder Video, V Recorder, VCut, Fortunemirror, GO Recorder, Clipvue, Filmix, ScreenRecorder, Master Recorder, Astrofun, Easysnap, Face X Play, Photo Recovery & Video Recovery e V Recorder Lite. Se si dispone di un dispositivo Android o iOS di Apple, è consigliabile evitare l'installazione di app con "prova gratuita" che offrono addebiti basati su abbonamento dopo un breve trial. Assicurarsi di capire se la semplice disinstallazione dell'app annulli il periodo di prova: in alcuni casi l'addebito avviene a prescindere.



Nessun commento:

Posta un commento