{"id":16814,"date":"2019-11-07T09:21:51","date_gmt":"2019-11-07T17:21:51","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/11\/07\/news-10553\/"},"modified":"2019-11-07T09:21:51","modified_gmt":"2019-11-07T17:21:51","slug":"news-10553","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/11\/07\/news-10553\/","title":{"rendered":"Sophos svela le app \u201cFleeceware\u201d: utenti derubati da app sul Play Store"},"content":{"rendered":"

Credit to Author: Tiziana Carboni| Date: Fri, 27 Sep 2019 13:43:06 +0000<\/strong><\/p>\n

\n

Sviluppatori di applicazioni senza scrupolo hanno individuato una lacuna all\u2019interno delle policy del Play Market, riuscendo cos\u00ec ad addebitare agli utenti centinaia di euro. I SophosLabs hanno scoperto un elevato numero di app Android presenti sul Google Play Market che hanno come unico obiettivo quello di \u201cspennare\u201d gli utenti offrendo funzionalit\u00e0 base disponibili su applicazioni gratuite o a basso costo. Gli sviluppatori di queste app approfittano di un modello di business disponibile nell\u2019ecosistema del Play Market in cui gli utenti possono scaricare e usare un\u2019applicazione gratuitamente per un breve periodo. Quando la prova finisce, se l\u2019utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler pi\u00f9 usufruire del servizio, lo sviluppatore addebita un costo.<\/p>\n

In caso di app legittime questo processo pu\u00f2 costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro (o dollari, in base alla zona geografica in cui risiede l\u2019utente). Queste applicazioni non sembrano malevole n\u00e9 contenere codice pericoloso: alcune possono anche risultare utili (sebbene ridondanti). \u00c8 comunque difficile immaginare che un utente sia disposto a pagare centinaia di euro per un lettore di codice a barre, o un\u2019app per modificare le foto. Poich\u00e9 queste app non possono essere catalogate n\u00e9 come malware n\u00e9 come applicazioni potenzialmente indesiderate (PUA), Sophos ha coniato il termine\u00a0fleeceware<\/strong>, perch\u00e9 la caratteristica primaria \u00e8 quella di spennare (to fleece) gli utenti in cambio di funzionalit\u00e0 disponibili in applicazioni gratis o molto pi\u00f9 economiche. I ricercatori di Sophos hanno contattato i responsabili del Google Play Market per capire se queste app violassero le policy, interne o pubbliche, di Google.<\/p>\n

\u201cNon abbiamo ricevuto risposta da parte dei rappresentanti di Google in merito agli abbonamenti mensili da centinaia di euro per applicazioni con funzionalit\u00e0 di base che violano le loro politiche di acquisto in-app. La settimana scorsa, dopo che Sophos ha portato alla loro attenzione questo comportamento di acquisto e ha inviato una lista di 15 applicazioni, un rappresentante di Google ha segnalato che l’azienda ha deciso di ritirarne alcune dallo store e in effetti 14 delle 15 applicazioni sono state rimosse. Un\u2019analisi pi\u00f9 approfondita ha rivelato un altro gruppo di applicazioni simili, con un numero di download ancora pi\u00f9 elevato rispetto al primo, tuttora disponibili sul Play Market. Spiegano gli esperti Sophos \u201cGoogle dovrebbe a nostro avviso dedicare particolare attenzione a questa problematica in quanto al momento le policy predefinite non proibiscono esplicitamente agli sviluppatori di app di trarre vantaggio da questa lacuna del regolamento. Non sempre gli utenti hanno la possibilit\u00e0 di chiedere il rimborso dopo pochi giorni. Se un utente non sta monitorando costantemente la propria carta di credito, potrebbe non accorgersi della truffa in tempo utile per chiedere un rimborso\u201d<\/p>\n

Il modello di business Fleeceware<\/h3>\n

Poich\u00e9 le applicazioni stesse non sono impegnate in nessun tipo di attivit\u00e0 tradizionalmente dannosa, esse riescono ad aggirare le regole che altrimenti renderebbero facile per Google giustificare la loro rimozione dal Play Market. Chi le sviluppa sembra inoltre essere molto bravo nel non farsi notare dai fornitori di sicurezza.<\/p>\n

Queste applicazioni sono, fondamentalmente, semplici. Abbiamo osservato strumenti come lettori di QR o lettori di codici a barre, calcolatrici, strumenti per creare GIF animate, o editor di foto. Nella maggior parte dei casi, ci sono alternative gratuite di noti fornitori gi\u00e0 disponibili sul Play Market.<\/p>\n

Quando si esegue una qualsiasi di queste applicazioni, viene richiesto all’utente di registrarsi per un periodo di prova gratuita molto breve, di solito 3 giorni, attraverso un’interfaccia all’interno dell’applicazione stessa. I produttori di app richiedono di registrarsi con le informazioni di pagamento prima di poter eseguire l’app, e molti utenti non riescono a capire che, per poter uscire dalla prova, devono dire esplicitamente allo sviluppatore che stanno cancellando il periodo di prova. Molti semplicemente dimenticano di farlo, o pensano che la disinstallazione dell’app costituisca una cancellazione. Ma gli sviluppatori dell’app non la vedono in questo modo. In molte recensioni di applicazioni fleeceware, gli utenti riferiscono di non essere riusciti a cancellarsi dopo il periodo di prova, e di vedersi addebitato somme di denaro molto elevate. Nel caso di un’applicazione di lettura di codici QR, lo sviluppatore addebita agli utenti 104,99 euro dopo 72 ore. I creatori di un’applicazione chiamata Professional GIF Maker addebitano agli utenti \u20ac214,99 al termine della prova. Si tratta di prezzi assolutamente incongruenti.<\/p>\n

Con milioni di installazioni, in alcuni casi, se anche una piccola percentuale di utenti dimentica di cancellare il proprio abbonamento, i creatori di app possono ottenere guadagni molto elevati. Questa \u00e8 un’analisi di alcune delle applicazioni fleeceware identificate da Sophos su Google Play Market. Come abbiamo accennato in precedenza, 14 applicazioni di questo tipo sono state rimosse dal Play Market da Google dopo la segnalazione fatta dagli esperti Sophos. Quelle elencati di seguito sono ancora disponibili:<\/p>\n

\"\"<\/a><\/p>\n

La furia degli utenti<\/h3>\n

Dalle recensioni degli utenti sul negozio Play Market, si evince chiaramente come molti utenti che hanno installato queste applicazioni e a cui sono stati successivamente addebitati costi esorbitanti siano comprensibilmente furiosi. Gli utenti hanno indicato che sono stati addebitati importi diversi a seconda della loro area geografica. Alcuni chiedono a Google di eliminare queste applicazioni e altri vogliono ottenere un rimborso.<\/p>\n

Oltre al danno economico, vi \u00e8 anche la beffa in quanto queste applicazioni non sono nemmeno particolarmente performanti, uniche o efficaci. Chi ha creato questa trappola si limita a offrire le proprie versioni di applicazioni che spesso vengono rese disponibili (in alcuni casi, gratuitamente) da sviluppatori molto pi\u00f9 affidabili.<\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: Tiziana Carboni| Date: Fri, 27 Sep 2019 13:43:06 +0000<\/strong><\/p>\n

Sviluppatori di applicazioni senza scrupolo hanno individuato una lacuna all\u2019interno delle policy del Play Market, riuscendo cos\u00ec ad addebitare agli utenti centinaia di euro. I SophosLabs hanno scoperto un elevato numero di app Android presenti sul Google Play Market che hanno come unico obiettivo quello di \u201cspennare\u201d gli utenti offrendo funzionalit\u00e0 base disponibili su applicazioni [&#8230;]<img src=”http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/jtoJE3qINwA” height=”1″ width=”1″ alt=””\/><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[10462,16603,10383],"class_list":["post-16814","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-android","tag-fake-app","tag-sophoslabs"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16814","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=16814"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/16814\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=16814"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=16814"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=16814"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}