{"id":18226,"date":"2019-11-11T16:36:09","date_gmt":"2019-11-11T14:36:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=18226"},"modified":"2019-11-22T10:44:59","modified_gmt":"2019-11-22T08:44:59","slug":"beware-of-fleeceware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/beware-of-fleeceware\/18226\/","title":{"rendered":"Diffidate delle app fleeceware"},"content":{"rendered":"

Ricordate come in Pulp Fiction <\/em>il sicario Vincent Vega voleva provare un frullato semplicemente perch\u00e9 costava 5 dollari? Si tratta di un comportamento del tutto normale, molte persone associano automaticamente il prezzo elevato a una qualit\u00e0 straordinaria. Quindi, se hanno la possibilit\u00e0 di provare gratuitamente un prodotto costoso, anche coloro che non sono intenzionati ad acquistare se ne interessano. Alcuni sviluppatori di app per smartphone approfittano di questa inclinazione dell\u2019essere umano.<\/p>\n

<\/h2>\n

Il prezzo della curiosit\u00e0<\/h2>\n

A fine settembre, alcuni ricercatori di sicurezza informatica hanno individuado su Google Play una serie di calcolatrici, scanner di codici QR, potenziatori fotografici e altri programmi con funzionalit\u00e0 basiche a prezzi di abbonamento palesemente gonfiati, fino a 200 euro al mese<\/a>. Le applicazioni sono state scaricate da decine di milioni di persone, se non di pi\u00f9.<\/p>\n

Agli utenti \u00e8 stato promesso un periodo di prova di tre giorni. Dopo essersi resi conto che abbonarsi a tali applicazioni sarebbe stato inutile, molti utenti le hanno disinstallate, ma veniva comunque addebitato il costo dell\u2019abbonamento.<\/p>\n

Come \u00e8 potuto succedere? In primo luogo, le vittime hanno dovuto fornire alle app i loro dettagli di pagamento la prima volta che hanno utilizzato le app. Senza questo, le app non avrebbero funzionato. In questo modo le avide app hanno potuto addebitare l\u2019abbonamento senza il consenso dell\u2019utente.<\/p>\n

In secondo luogo, disinstallare l\u2019app dal dispositivo non significa annullare l\u2019abbonamento. Ha senso perch\u00e9 impedisce di perdere, ad esempio, le playlist in un\u2019applicazione di riproduzione musicale se la si cancella per errore, si ripristinano le impostazioni di fabbrica del dispositivo o si utilizza l\u2019applicazione su un nuovo telefono. Tuttavia, molti non conoscono questa particolare sfumatura, mentre altri dimenticano di cancellare gli abbonamenti, ed \u00e8 proprio di questo che si nutrono i creatori di app fleeceware.<\/p>\n\n

\u00a0<\/strong>In teoria non si tratta di malware<\/h3>\n

Vi starete chiedendo prima di tutto perch\u00e9 Google Play permetta l\u2019esistenza di queste app nello store. Purtroppo, tecnicamente queste calcolatrici e scanner QR non violano le regole dello store . Svolgono la loro funzione, non richiedono autorizzazioni inutili e non contengono codici dannosi. Per quanto riguarda i prezzi degli abbonamenti, nessuna regola attuale li escluderebbe da Google Play.<\/p>\n

In molti paesi esiste un limite massimo stabilito<\/a> di prezzo, ma \u00e8 lo stesso per un editor video avanzato, che potrebbe davvero valere la pena, come lo \u00e8 per uno scanner QR o un\u2019applicazione per torce.<\/p>\n

In questo momento, il limite in Italia \u00e8 di 350 euro. Se il prezzo dell\u2019abbonamento \u00e8 al di sotto di questo valore, lo store approva l\u2019applicazione, dopodich\u00e9 sono gli utenti a decidere se pagare o no, e possono solo colpevolizzare loro stessi se non capiscono come funzionano gli abbonamenti.<\/p>\n

Tuttavia, quando Google \u00e8 venuto a conoscenza del problema, 14 delle 15 applicazioni con il sovrapprezzo sono state rimosse da Google Play<\/a> e, quasi subito dopo, i ricercatori ne hanno trovate altre nove. In realt\u00e0, i principali app store sono probabilmente pieni di molte altre applicazioni di questo tipo.<\/p>\n

Fleeceware: nuovo nome, vecchio trucco<\/h3>\n

Tali applicazioni non possono essere classificate come malware, per cui \u00e8 stato inventato un nuovo termine: fleeceware. Tuttavia, nonostante la novit\u00e0 del nome, lo stratagemma \u00e8 lo stesso. L\u2019offerta di un periodo di prova gratuito con un abbonamento a pagamento indicato in una postilla non \u00e8 niente di nuovo, e non sono solo gli sviluppatori di app ad approfittarsene.<\/p>\n

Ad esempio, nel 2011-2012 un gruppo di disonesti ha distribuito alle donne in Gran Bretagna campioni di creme apparentemente gratuite<\/a> che potevano essere ordinate online. Al momento dell\u2019ordine, gli utenti sono stati automaticamente iscritti a un abbonamento mensile di 60\u00a3-70\u00a3 (circa 70\u20ac-80\u20ac). Questo piccolo dettaglio appariva in una clausola scritta in piccolo, che pochi si sono presi la briga di leggere.<\/p>\n

Fleeceware per iOS<\/h3>\n

Naturalmente, questo non riguarda solo Android; gli sviluppatori di applicazioni fleeceware non hanno trascurato iOS. Nel 2017, ad esempio, un\u2019applicazione chiamata Mobile Protection: Clean & Security VPN \u00e8 stata rimossa dall\u2019App Store<\/a>. \u00c8 stata scaricata da 50 mila utenti, e almeno 200 di loro hanno deciso di provare l\u2019offerta di questo VPN, ingannati dai tre giorni di prova gratuita. La loro curiosit\u00e0 \u00e8 costata a ciascuno di loro 400 dollari al mese.<\/p>\n

Non c\u2019era bisogno di abbonarsi alle altre funzionalit\u00e0 dell\u2019app, il che in ogni caso aveva poco senso. Ad esempio, l\u2019applicazione faceva pulizia nel telefono, ma non eliminava i file temporanei e applicazioni inutilizzate, semplicemente duplicava i contatti.<\/p>\n

Un altro esempio di fleeceware iOS era uno scanner di codici QR. Al momento dell\u2019avvio, l\u2019applicazione richiedeva i dati di pagamento per iscriversi a un periodo di prova gratuito, e dopo tre giorni iniziava ad addebitare 3,99 dollari alla settimana<\/a>.<\/p>\n

Dopo diversi incidenti di questo tipo, Apple ha iniziato a bloccare le app<\/a> che non descrivono adeguatamente i termini e le condizioni di abbonamento, e in iOS 13, viene visualizzato un avviso quando si tenta di disinstallare un\u2019applicazione con un abbonamento attivo.<\/p>\n

Come proteggersi dai fleeceware<\/h2>\n

Il fleeceware sfrutta la naturale curiosit\u00e0 e disattenzione delle persone, cos\u00ec come il loro amore per ricevere qualcosa gratuitamente, \u00a0abbinato alla riluttanza nel leggere i termini e le condizioni degli abbonamenti. Per non cadere nella trappola, diffidate da tutto quello che vi sembra insolito.<\/p>\n

    \n
  • Non scaricate app che offrono caratteristiche basiche a prezzi esorbitanti o in abbonamento. Molto probabilmente, in loro non c\u2019\u00e8 nulla di esclusivo, a parte il prezzo;<\/li>\n
  • Prima di installare un\u2019applicazione, leggete le recensioni che riguardano la app e anche lo sviluppatore. \u00c8 probabile che troviate informazioni sulla truffa;<\/li>\n
  • Se vi iscrivete a un periodo di prova gratuito e non avete intenzione di pagare per l\u2019applicazione in futuro, assicuratevi di annullarla. Potete farlo nella sezione di gestione degli abbonamenti del vostro account Google Play nel caso di Android o in iTunes se possedete un iPhone o iPad.<\/li>\n<\/ul>\n\n","protected":false},"excerpt":{"rendered":"

    Le applicazioni a prezzi eccessivamente elevati attirano gli utenti di Google Play e App Store con un periodo di prova gratuito, per poi addebitare loro un abbonamento a pagamento anche dopo aver disinstallato l\u2019applicazione.<\/p>\n","protected":false},"author":2509,"featured_media":18227,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[3221,70,2193,204,638],"class_list":{"0":"post-18226","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-abbonamenti","9":"tag-android","10":"tag-apps","11":"tag-ios","12":"tag-minacce"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/beware-of-fleeceware\/18226\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/beware-of-fleeceware\/16879\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/beware-of-fleeceware\/14256\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/beware-of-fleeceware\/18904\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/beware-of-fleeceware\/16898\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/beware-of-fleeceware\/15651\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/beware-of-fleeceware\/19589\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/beware-of-fleeceware\/23962\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/beware-of-fleeceware\/6646\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/beware-of-fleeceware\/29204\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/beware-of-fleeceware\/12516\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/beware-of-fleeceware\/11408\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/beware-of-fleeceware\/20665\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/beware-of-fleeceware\/24433\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/beware-of-fleeceware\/24348\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/beware-of-fleeceware\/19339\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/beware-of-fleeceware\/23638\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/beware-of-fleeceware\/23483\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/minacce\/","name":"minacce"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2509"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=18226"}],"version-history":[{"count":8,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18226\/revisions"}],"predecessor-version":[{"id":18358,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/18226\/revisions\/18358"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/18227"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=18226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=18226"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=18226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}