App iOS, scammer nella top 10

App iOS, scammer nella top 10

Da un rapporto sui successi e sui miliardi di introiti generati dall'App Store escono fuori indizi che portano gli osservatori a individuare uno scam da 100 dollari a settimana, ben nascosto tra le prime dieci app più remunerative
Da un rapporto sui successi e sui miliardi di introiti generati dall'App Store escono fuori indizi che portano gli osservatori a individuare uno scam da 100 dollari a settimana, ben nascosto tra le prime dieci app più remunerative

La recente conferenza degli sviluppatori Apple (WWDC, Worldwide Developers Conference ) è stata accompagnata dall’individuazione di un’app che fa bella mostra di sé al decimo posto delle applicazioni più remunerative ma che avrebbe, insieme a decide di altre app simili, sfruttato le maglie dei regolamenti della Mela per mettere in piedi uno scam affatto sofisticato, ma assolutamente redditizio .

Tutto nasce da una notizia che avrebbe dovuto portare a parlare del successo di Apple e della sua piattaforma mobile: proprio Cupertino aveva rilasciato nei giorni precedenti alla WWDC un rapporto nel quale evidenziava come avesse pagato agli sviluppatori App Store oltre 70 miliardi di dollari (con la conseguente notizia che ha incassato circa 30 miliardi di dollari dalle app in virtù dell’accordo che prevede una ripartizione del fatturato generato al 70/30) e che tali numeri fossero anche il successo di download aumentati negli ultimi mesi di oltre il 70 per cento. Lo stesso Vice-Presidente anziano di Apple Phil Schiller aveva a tal proposito parlato di “performance semplicemente incredibili”.

Tali numeri, tuttavia, sono così effettivamente incredibili da aver fatto sorgere non pochi dubbi negli osservatori: è stata così individuata al decimo posto l’app Mobile protection:Clean & Security VPN , in grado di generare 80mila dollari al mese. Oltre alla punteggiatura e sintassi zoppicante, tale applicazione si mostrava immediatamente come fonte di frode agli occhi più esperti, dal momento che segnala come sviluppatore non un’azienda ma il signor “Ngan Vo Thi Thuy” e che ha una descrizione assolutamente approssimativa del servizio offerto, parlando genericamente e in maniera sgrammaticata di rimozione dei contatti doppi, di scan completo dei dati del cellulare e di possibilità di cambiare l’IP del proprio device tramite le sue funzioni premium. Tale app propone inoltre per la funzione non meglio identificata “secure Internet” una funzione “FREE TRIAL” che tuttavia mostrava solo tra le righe della licenza d’uso e al momento della conferma del “Free Trial” il costo di 99,00 dollari per un abbonamento, rinnovato in automatico ogni 7 giorni. In questo modo allo sviluppatore è bastato accalappiare gli errori di appena 200 per persone per fare 80mila dollari al mese. Un valore complessivo di 960mila dollari l’anno.

Per arrivare a questo risultato allo scammer senza scrupoli è bastato, secondo quanto riferiscono gli osservatori, sfruttare il nuovo sistema dell’advertising introdotto nel search di App Store : proprio tramite le inserzioni e la visibilità acquistata sfruttando le keyword più importanti, tali sviluppatori hanno avvicinato gli utenti meno esperti e ottenuto i clic “free trial” a pagamento: Mobile protection:Clean & Security VPN non è l’unica app che ha sfruttato il mancato controllo delle inserzioni su App Store e l’aspetto della pubblicità molto simile ai risultati reali della classifica di App Store, come essa anche il semplice generatore casuale di stringhe WEP Password Generator che offre il suo servizio al modico presso di 50 dollari al mese.


Come suggeriscono gli stessi osservatori che hanno portato alla luce questo tipo di scam gli utenti, oltre ad aiutare i meno esperti a individuare e disabilitare forme di abbonamento indesiderate, potranno (e sono fortemente invitati a farlo) segnalare questo tipo di contenuti tramite l’apposito iTunes Connect Contact Us Form che permette appunto di segnalare anche frodi. Il tutto in attesa che Cupertino corregga le modalità con cui sono mostrate e divulgate le inserzioni relative alle app offerte sul suo App Store o ristabilisca sistemi di controllo sulle offerte presentate sulla sua piattaforma e, in particolare, che un abbonamento su cui si clicca perché sponsorizzato come “gratuito” sia effettivamente tale e non comporti anche un più o meno cospicuo pagamento.

Apple dovrà inoltre mettere mano alla modalità di gestione degli acquisti in-app, non solo rendendo obbligatoriamente chiaro ed evidente qualsiasi prezzo conseguente agli acquisti eventuali degli utenti (ed evitare così, come nel caso delle sopramenzionate app, che un free trial abbia nascosto nel testo della sua offerta il reale costo), nonché introducendo modalità semplificate valutando la possibilità di legare la disinstallazione dell’app all’automatica cancellazione di qualsiasi abbonamento sottoscritto con essa (cosa che al momento non avviene, come scoperto a proprie spese da alcuni utenti che lo hanno segnalato con commenti da una stessa in App Store).

Qualora queste app siano inoltre dimostrate come attive e colpevoli di vere e proprie frodi (non solo potenziali) nei confronti dei propri utenti, Apple dovrà valutare come procedere per la loro completa rimozione e come perseguire i responsabili, oltre a considerare la possibilità di rimborsare le vittime degli scam.

Claudio Tamburrino

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 giu 2017
Link copiato negli appunti