skip to main | skip to sidebar
8 commenti

Nell’App Store di Apple ci sono app-truffa che incassano migliaia di dollari al mese: come difendersi

Ultimo aggiornamento: 2017/06/17 11:05.

Ottantamila dollari al mese: questo è l’incasso stimato di alcune app truffaldine presenti nell’App Store. FreeCodeCamp segnala i dati che ha trovato nelle classifiche pubbliche dello store di Apple: ci sono app che si presentano come soluzioni di sicurezza ricche di recensioni positive ma sono in realtà dei raggiri.

Una di queste, “Mobile protection: Clean & Security VPN”, è stata presentata tra le prime dieci app in termini d’incasso della sezione Produttività dell’App Store, che potete visitare andando nella app dell’App Store, scegliendo Classifiche, Categorie, Produttività, Top redditizie. 

Un piazzamento di tutto rispetto, che sembra una garanzia per chi la volesse provare. In più quest’app ha recensioni a cinque stelle. Ma c’è qualcosa che non quadra: per esempio, il suo nome, sia tecnicamente sia grammaticalmente, non ha alcun senso, ed il suo creatore è un privato, non un’azienda.

Non solo: se la si installa, dapprima tenta di accedere ai contatti (cosa che un software di sicurezza non ha bisogno di fare), poi offre un gioco (che non c’entra nulla con la sicurezza) e poi propone di usare un “antivirus smart”, mostrando la dicitura “FREE TRIAL” (“prova gratuita”).

Poi compare la sorpresa: l’invito mostrato qui sopra, che propone appunto di avviare una “prova gratuita”, ma poi avvisa che si pagheranno 99,99 dollari per un abbonamento di sette giorni. Che si rinnova automaticamente. Basta appoggiare il dito sul sensore d’impronta e l’addebito è automatico, se non avete preso precauzioni come il blocco degli acquisti in-app.

FreeCodeCamp fa i conti in tasca a questa truffa, usando le stime fornite da SensorTower.com: per generare gli 80.000 dollari al mese stimati bastano 200 vittime in tutto il mondo che pagano 99 dollari a settimana e probabilmente si accorgeranno del raggiro solo a fine mese, guardando l’estratto conto della carta di credito associata al loro account Apple. In un anno il truffatore incasserebbe quasi un milione di dollari, di cui il 30%, circa trecentomila dollari, andrebbero dritti ad Apple.

Questa truffa specifica ora è stata rimossa, ma non è l’unico caso nell’App Store: basta cercare le parole chiave “mobile protection” nello Store per vedere app decisamente sospette mescolate a quelle delle marche di buona reputazione. Quindi non fidatevi delle recensioni, scegliete soluzioni di sicurezza garantite da case produttrici ben conosciute e attivate il blocco degli acquisti in-app (sotto Restrizioni).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (8)
Un' altro consiglio, per chi usa Android 6. Quando installate un'applicazione, non avviatela subito. Prima fate girare l'antivirus (che dovete avere!). Il mio antivirus, oltre a avvisare per i virus, segnala anche le applicazioni che hanno comportamenti indesiderati. Poi andate nel menu' di impostazioni, selezionate App, e selezionate l'applicazione in questione, e premete su "autorizzazioni". Vi verrà mostrato l'elenco delle operazioni che l'applicazione richiede, se l'elenco vi pare troppo lungo e dettagliato magari disinstallatela subito. Ho così verificato che molti giochi chiedono di poter accedere ai Contatti, alla posizione, alla telefonia, etc etc; io disabilito tutto; curiosamente i suddetti giochi funzionano poi ugualmente bene anche senza l'accesso (!).
Credo che questo non si possa fare in Android 5, e immagino che si possa fare nei melafonini, ma non lo so (non li ho).
Un'altro consiglio. Paolo raccomanda di bloccare gli acquisti in-app; anche in Android c'è una opzione dentro la app "Play Store", attivata la quale diventa necessario inserire la password per ogni acquisto . Questo però blocca solo gli acquisti tramite Google, e cioè con la carta di credito. Una app però può addebitare anche con gli SMS , e questo non è bloccato. Se dunque date in mano il cell/tablet a un bambino , vi consiglio di metterlo in modalità "aereo" per bloccare la fonia, e prima di riattivarla di vedere se vi sono strani SMS in uscita.
Lo dico per esperienza personale. Voglio anche aggiungere che, dopo che mio figlio mi addebitò 20 acquisti da 5€ ciascuno (di cui molti bloccati come sopra, ma alcuni mi partirono lo stesso), io scrissi alla casa produttrice del gioco, e loro, dopo avermi chiesto una foto di un documento che mostrasse l'età del bambino, mi rimborsarono.
Immagino che apple sia disponibilissima a restituire quei 300.000$ e a cancellare per sempre quella app
Stessa impostazione per il Google Play Store: apritelo, scorrete il dito da sinistra a destra per le opzioni del vostro account,
toccate ⚙ Impostazioni,
selezionate "Richiedi l'autenticazione per gli acquisti" ;)
Ma è un calcolo ipotetico o ci sono davvero delle vittime? Perché scusatemi tanto il cinismo ma accettare un pagamento simile a scatola chiusa è da persone poco intelligenti.

Forse sono io super intelligente e non me ne sono reso conto ma sul mio telefono non ho ne antivirus ne strane protezioni e non mi è mai successo niente.
balloto,

è un calcolo ipotetico o ci sono davvero delle vittime?

FreeCodeCamp ha fatto i conti basandosi sui dati pubblici. Ha trovato l'app (ora rimossa) in App Store - Classifiche - Categorie - Produttività - Top redditizie. Poi ha guardato quanto valeva secondo le stime di Sensor Tower (https://sensortower.com).
Io segnalo un altro sistemino messo in piedi dai gestori telefonici per truffare gli utenti:
http://company.fastweb.it/contenuti-digitali-tim-vodafone-wind-3-italia-postemobile-e-fastweb-lanciano-una-piattaforma-unica-di-pagamento-disponibile-per-i-clienti-di-tutti-gli-operatori/

Nel caso di mia mamma malgrado avessi lo store non abilitato ai pagamenti e richiesto al gestore telefonico di disabilitare tutti i numeri ai quali sono associati servizi a pagamento, le è bastato cliccare sulla pubblicità di una applicazione perché si attivasse un addebito settimanale di un servizio di gossip (che non c'entrava niente con il banner pubblicitario cliccato).
"ST:
Immagino che apple sia disponibilissima a restituire quei 300.000$ e a cancellare per sempre quella app "

Immaginiamo TUTTI che poi anche Google procederà alla restituzione di svariati milioni di $ e alla cancellazione di svariate App. Cancellazione che in realtà ha già iniziato, mentre per la restituzione: continuiamo a immaginare, tutti.