I ricercatori di Avast hanno scoperto 204 app fleeceware su App Store e Play Store che sono state scaricate complessivamente oltre un miliardo di volte, consentendo ai truffatori di incassare oltre 400 milioni di dollari. Queste app ingannano gli utenti attraverso una prova gratuita che si trasforma in un abbonamento perpetuo. La cancellazione dell’app non interrompe il pagamento.
Truffa milionaria con app iOS e Android
La maggioranza delle 204 app fleeceware individuate da Avast (134 su App Store e 70 su Play Store) sono oroscopi, lezioni musicali, lettori di PDF e codi QR, filtri per la fotocamera ed editor per immagini. Dato che esistono molte app gratuite con funzionalità simili, i truffatori attirano gli utenti (soprattutto i più giovani) con inserzioni accattivanti sui social media.
Gli sviluppatori permettono di testare gratuitamente l’app per alcuni giorni, ma è necessario inserire i dati della carta di credito, dalla quale verrà detratto il costo dell’abbonamento al termine del periodo di prova. In alcuni casi si tratta di cifre molto elevate (fino a 66 dollari a settimana). L’eliminazione dell’app dallo smartphone non cancella automaticamente l’abbonamento. L’operazione deve essere eseguita nelle impostazioni di App Store e Play Store.
Avast ha notato che molte app hanno recensioni positive, quasi sicuramente false. Il problema è che queste app sono consentite dalle regole degli store, in quanto non contengono malware. Sia Apple che Google mostrano un avviso quando l’app viene cancellata, chiedendo se si vuole mantenere l’abbonamento. Vista la diffusione delle truffe, l’avviso serve a poco. Sarebbe meglio obbligare gli sviluppatori a disattivare l’app finché non viene pagata la somma richiesta.
L’autore dell’app FlickType ha recentemente denunciato Apple per aver consentito la pubblicazione di app simili alla sua, ma a pagamento.