Fleeceware, attenzione alle app che spennano gli utenti addebitando abbonamenti

Si chiama "fleeceware" il nuovo pericolo per gli utenti iPhone. Secondo i ricercatori di sicurezza dei SophosLabs, i possessori di dispositivi Apple sono il nuovo bersaglio di app che addebitano costosi abbonamenti e che sono state ribattezzate per l'appunto "fleeceware", in quanto la loro caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche.

Il rapporto "Don't Let Fleeceware Sneak into Your iPhone" illustra che i ricercatori ne hanno individuate più di 30 sull'App Store (una lista la trovate qui) e secondo i dati disponibili, queste app sembrano essere state installate circa 3,6 milioni di volte. Le app fleeceware includono app come quelle per la modifica delle immagini, l'oroscopo, per la lettura di codici QR o app per i filtri, che prevedono addebiti settimanali pari a circa 10 dollari alla settimana.

Non è la prima volta che Sophos "solleva il problema": l'azienda parlò del pericolo fleeceware nel settembre 2019, quando identificò numerose app di questo tipo disponibili per smartphone Android. Nel gennaio di quest'anno, i ricercatori hanno pubblicato un altro articolo in cui si riportava la scoperta di altre 20 applicazioni dello stesso genere, con quasi 600 milioni di presunte installazioni, come riportato da Google Play.

"Lo scopo principale delle applicazioni iOS fleeceware è addebitare un costo maggiorato agli utenti", ha spiegato Jagadeesh Chandraiah, senior security researcher dei SophosLabs e autore del report. Tra le app più scaricate troviamo "Selfie Art - Photo Editor", " Palmistry Decoder" e "mSpy Lite Phone Family Tracker" solo per citarne alcune.

"Come nel caso delle applicazioni Android scoperte nel 2019, gli sviluppatori di queste app approfittano di un modello di business disponibile nell'ecosistema degli Store in cui gli utenti possono scaricare e usare un'applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l'utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio, lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro".

"Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle. Fortunatamente, gli utenti possono difendersi in modo semplice da questa frode: bisogna sapere come muoversi per cancellare in modo definitivo ed efficace eventuali app indesiderate o superflue e valutare bene le app prima di installarle sul proprio smartphone".

Come proteggersi e verificare gli abbonamenti

Che fare per mettersi al sicuro da queste app? Sono diverse le cose che si possono dire:

1. Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente vengono regolarmente segnalate dai ricercatori in ambito cybersecurity e dagli utenti.
2. Prestare sempre molta attenzione quando si installano le app, scegliendo solo quelle che conosciute e controllando attentamente quelle meno note o di cui si è sentito parlare attraverso le pubblicità in-app.
3. Proteggere il proprio smartphone con una soluzione di sicurezza ad hoc, che possa rilevare eventuali app pericolose prima che facciano danni.
4. Informarsi e capire bene come cancellare effettivamente una app: spesso infatti non basta cancellare l'app dal telefono, meglio verificare la procedura sulla pagina di supporto di Apple o sul Google Play Store.

Quest'ultimo punto è di particolare importanza, perché è possibile cambiare o eliminare l'abbonamento alle app direttamente dal proprio dispositivo. Di seguito ecco come verificare la vostra situazione:

iOS

• Aprite l'app Impostazioni.
• Selezionate il vostro nome.
• Toccate Abbonamenti. Se non vedete "Abbonamenti", pigiate invece "iTunes e App Store", poi toccate il vostro ID Apple e quindi l'opzione Visualizza ID Apple, infine accedi, scorrete verso il basso fino ad Abbonamenti e toccate Abbonamenti.
• Selezionate l'abbonamento che desiderate gestire.
• Toccate Annulla abbonamento. Se non vedete l'opzione Annulla abbonamento, significa che l'abbonamento è già stato annullato e non sarà rinnovato.

Android

• Aprite il Google Play Store sul telefono o tablet Android.
• Controllate di aver eseguito l'accesso all'Account Google corretto.
• Toccate Menu (le tre linee una sopra l'altra, l'icona detto in gergo "hamburger") quindi Abbonamenti.
• Selezionate l'abbonamento che desiderate annullare.
• Toccate Annulla abbonamento.
• Seguite le istruzioni a schermo.