Una delle principali piaghe delle applicazioni, oltre agli eventuali bug o problemi di privacy, consiste nell’essere spesso usate per veicolare attacchi hacker e/o truffe, ai danni degli utenti della tecnologia mobile. Nelle scorse ore, diverse security house hanno allertato circa la truffa dell’album dei mondiali 2018, e del gioco del pinguino.
La prima truffa è stata segnalata dai ricercatori che sono dietro al noto antivirus russo ” Kaspersky”, e riguarda i Mondiali di calcio di Russia 2018: si tratta di un messaggio che arriva tramite WhatsApp e la notifica del browser, e che prospetta la possibilità di vincere l’album di figurine dell’evento cliccando su un link. Eseguendo la richiesta, in mezzo a tanti pop-up pubblicitari che portano entrate supplementari per gli hacker, ne compare uno che chiede all’utente di inoltrare il messaggio anche ad altri contatti, per massimizzare le possibilità di vincita (in realtà, per propagare la truffa): solo dopo, appare la pagina di destinazione nella quale un semplice sondaggio chiede vari dati personali, tra i quali quello del numero di telefono.
Ovviamente, assecondate le richieste, non arriverà a casa alcun album dei Mondiali 2018 ma, semmai, ci si ritroverà iscritti ad un costoso abbonamento settimanale prosciuga credito. L’analista senior dei Kaspersky Labs, Fabio Assolini, nel ricordare che qualcosa di analogo è accaduto anche per i Mondiali del 2014, ha invitato a fare attenzione dacché – nelle prossime settimane – potrebbe arrivare anche la truffa che alletta con la possibilità di vincere i biglietti per le partite della competizione, al prezzo di fornire i dati della carta di credito (che così verrà clonata) o le prime cifre dell’IBAN (per confezionare falsi messaggi sponsorizzati).
La seconda truffa, invece, è stata scovata – dai ricercatori della slovacca Eset – direttamente nel Play Store di Android sotto forma dell’innocuo gioco “Pingu Cleans Up”: nello specifico, il gioco prevedeva la possibilità di personalizzare l’avatar di un tenero pinguino in 3 step, con i primi due che richiedevano la pressione del pulsante “conferma” che appariva in un pop-up di Google Play, ed il terzo che mostrava un pop up praticamente uguale nel quale, però, la scritta riportava “Iscriviti”.
Naturalmente, i giocatori, presi com’erano dalla frenesia di portare a termine il gioco, continuavano a cliccare sui pulsanti loro proposti, senza attenzionare quel che vi era iscritto, e si ritrovavano abbonati ad un servizio premium che sottraeva loro 5.46 euro a settimana. Google, avvertita della faccenda, ha provveduto a rimuovere l’app dallo Store ed a rifondere le cifre incassate tramite il servizio (legittimo) Google Play, tuttavia – nel frattempo – l’app, che era stata pubblicata l’8 Febbraio del 2018, era stata già scaricata tra le 50 e le 100 mila volte.