Non stiamo parlando di virus veri e propri, perché in teoria non si tratta di applicazioni infette. Sono legali, si trovano sul Play Store e in alcuni casi sono persino utili. Ma non lasciatevi trarre in inganno: i “fleeceware” sono estremamente pericolosi, forse ancor più dei più comuni malware.

Un comportamento fraudolento verso il quale non esistono particolari difese se non l’accortezza di controllare i costi degli abbonamenti prima di sottoscriverli, ma che si è diffuso tra gli sviluppatori a velocità impressionante e che Sophos ha già provveduto a segnalare a Google.

CHE COSA SONO I FLEECEWARE?

Così soprannominati dall’agenzia di ricerca Sophos che qualche giorno fa ha dedicato loro un’accurata analisi, i fleeceware sono applicazioni che convincono ignari utenti Android a sottoscrivere abbonamenti gratuiti dall’esigua durata, che una volta scaduti si trasformano in addebiti spesso a tripla cifra a fronte di un servizio che non vale assolutamente il costo - un modello di business estremamente diffuso sin da quando Google ha introdotto la possibilità di attivare l’addebito automatico su carta di credito direttamente dal Play Store.

Qual è la differenza rispetto ai malware?

Un malware è un’applicazione che attua una strategia di profitto scorretta e illegale (furto di dati e informazioni, estorsione…) e che dunque, classificandosi come Potentially Unwanted App (PUA, secondo la classificazione di Google), può essere rimossa dal Play Store una volta identificata e segnalata. 

Un fleeceware invece non vìola, almeno in apparenza, nessuna norma di sicurezza – si limita ad applicare un modello di business che si trova agli antipodi dell’esperienza user-friendly.

Ecco alcune delle app fleeceware identificate da Sophos, parte di queste non sono più disponibili sul Play Store:

Alcune delle app fleeceware identificate da Sophos; parte di queste non sono più disponibili sul Play Store

COME I FLEECEWARE ATTACCANO GLI SMARTPHONE DEGLI UTENTI?

Secondo Sophos, i fleeceware presentano caratteristiche simili tra loro: sono solitamente applicazioni banali nella loro natura – si offrono di scansionare codici QR, eseguire collage, nascondere foto dalla galleria e così via. Addirittura, nota Sophos, esistono alternative a queste app ben più famose (e soprattutto gratuite) che rendono la scelta di queste app ancor meno che desiderabile.

Sembra essere una strategia appositamente elaborata. Nel momento in cui l’utente apre l’applicazione, gli viene sottoposto un banner nel quale gli viene offerto un periodo di prova delle funzionalità accessibili normalmente a pagamento. La schermata di sottoscrizione della prova gratuita spesso non menziona il costo che l’utente dovrà affrontare una volta scaduta, e la sua durata varia dai canonici 14 giorni a periodi ben più brevi – in alcuni casi addirittura 3 giorni. Più corta è la durata della demo, più facilmente l’utente potrebbe non ricordarsi di cancellarla prima della sua scadenza, vedendosi quindi addebitare il costo della sottoscrizione.

Nel momento in cui l’utente accetta di attivare la prova, deve effettuare il collegamento con il proprio account Google Play, a cui a sua volta è collegato il proprio conto corrente o servizio di pagamento; così facendo è vero che tramite il badge di Google visualizza chiaramente il costo dell’abbonamento, ma è altrettanto probabile che l’utente distratto possa sorvolare sul dato della quantità monetaria richiesta.

COME DIFENDERSI DAI FLEECEWARE?

Proteggersi dai fleeceware è una priorità per l’utente Android, in quanto Google non considera queste applicazioni come una minaccia e non esistono dunque protezioni attive per evitare le loro trappole monetarie; ma sarà vero? In effetti, Sophos scrive di aver segnalato al team di revisione del Play Store 15 app che applicano queste strategie di profitto, e 14 di queste sono state conseguentemente espulse. Ciò significa che queste applicazioni non godono di particolare tolleranza e che forse in futuro saranno adottati provvedimenti nei loro confronti per limitare o sopprimere del tutto il fenomeno. Tuttavia, esistono ancora decine di fleeceware che continuano ad operare indisturbate nel market di app di Google.

Come monitorare le sottoscrizioni di abbonamenti? È possibile farlo attraverso il menù laterale del Play Store, accedendo alla voce “Abbonamenti“. Sfortunatamente non sembra esistere un tool per cancellare automaticamente ogni prova gratuita su Android, gli utenti iOS possono invece approfittare dell’app DoNotPay.

Infine, per mantenere un livello di protezione sicuro e affidabile del proprio smartphone Android, è sicuramente consigliato utilizzare Sophos Mobile Security per Android, soluzione disponibile nel servizio Full Protection di Axiteain modo da collegare anche i propri dispositivi mobile (oltre a Firewall, PC e Server) ad unico servizio di Security Management H24. Sicurezza a 360°!