Negli app store vi sono applicazioni sicure, pericolose, come confermato anche settimane fa a proposito del malware AlienBot Banker, e app che, operando in una sorta di zona grigia, sono “semplicemente” truffaldine: proprio queste ultime, note come fleeceware, sono state nuovamente rinvenute nel Play Store di Android e nell’App Store di iOS.
La security house Avast, usando la piattaforma apklab.io ha scoperto nello store applicativo di Android, con la ricerca che poi è stata estesa anche in quello di iOS, un totale di 204 applicazioni fleeceware, in gran parte app di lettura di PDF o QR, di cartomanzia e lettura della mano, tool di filtri e ritocco delle immagini, etc, che, dopo un periodo di prova molto breve (es. 3 giorni), proponevano un abbonamento ricorrente molto alto (in un caso addirittura di 66 dollari a settimana, per un danno annuo di 3.432 dollari) che non s’interrompeva disinstallando l’app, ma solo disdicendolo attraverso l’apposita sezione del proprio app store.
Le applicazioni scoperte da Avast (nel cui sito sono debitamente elencate, a disposizione degli utenti), 70 nel Play Store e 134 nell’App Store, chiaramente indirizzate a un pubblico giovane, venivano pubblicizzate su social e app di tendenza, tra cui (per citarne solo alcuni) TikTok, Facebook, Snapchat e Instagram, con inserzioni accattivanti, come immagini e messaggi, prospettando – ad esempio – “installazioni o download gratuiti”.
Allo stato attuale, le app fleeceware scoperte hanno totalizzato 1 miliardo di download (2 milioni di prelevamenti solo in Australia e Nuova Zelanda), generando entrate per 400 milioni di dollari (di cui 1.4 solo nelle due nazioni di cui sopra). Essendo borderline quanto a legalità, l’unico modo per cautelarsene è la prudenza.
Nello specifico, Avast consiglia di leggere sempre le note in piccolo, e i riferimenti agli acquisti in-app, cercando di capire quel che avviene dopo un periodo di prova, specie se molto breve: messa la dovuta diffidenza verso taluni tipi di inserzioni pubblicitarie, gli utenti farebbero bene anche a mettere sotto la tutela (in sostanza, a prova di bambini) delle autorizzazioni biometriche (o di una password) gli acquisti e i pagamenti.