“Fleeceware” è il nome di un meccanismo sfruttato da alcuni sviluppatori di app che approfittano dell’inclinazione dell’essere umano a associare automaticamente il prezzo elevato a qualità straordinarie.
Gli sviluppatori specializzati in sicurezza informatica di Kaspersky fanno un esempio concreto: “Ricordate come in Pulp Fiction il sicario Vincent Vega voleva provare un frullato semplicemente perché costava 5 dollari?”, stessa cose accade con alcune app: alcuni utenti si interessano ad alcune app solo perché costose, invogliati a provarle quando possono farlo gratuitamente.
A fine settembre ricercatori di sicurezza informatica hanno individuato su Google Play una serie di calcolatrici, scanner di codici QR, potenziatori fotografici e altri programmi con funzionalità base a prezzi di abbonamento palesemente gonfiati, fino a 200 euro al mese. Le applicazioni sono state scaricate da decine di milioni di persone, se non di più.
Agli utenti è stato promesso un periodo di prova di tre giorni. Dopo essersi resi conto che abbonarsi a tali applicazioni sarebbe stato inutile, molti utenti le hanno disinstallate, ma veniva comunque addebitato il costo dell’abbonamento.
Questo è accaduto perché le vittime hanno fornito alle app i loro dettagli di pagamento la prima volta che hanno utilizzato le app. Senza questo, le app non avrebbero funzionato. In questo modo le app-truffa hanno addebitato l’abbonamento senza il consenso dell’utente. Disinstallare le app non serve, perché questa operazione non annulla l’abbonamento. Stesso discorso per il ripristino del telefono. Tecnicamente non è malware ma poco ci manca.
Le app in queastione non violano regole degli store per le app: svolgono la loro funzione ma sfruttano l’ingenuità di alcune persone che pensano magari che basta disinstallarle per eliminare gli abbonamenti.
Il problema riguarda non solo le app sul Play Store ma anche sull’app Store di Apple. Nel 2017, ad esempio, un’applicazione chiamata Mobile Protection: Clean & Security VPN è stata rimossa dall’App Store. È stata scaricata da 50 mila utenti, e almeno 200 di loro hanno deciso di provare l’offerta di quest apresunta VPN, ingannati dai tre giorni di prova gratuita.
La curiosità è costata a ciascuno di loro 400 dollari al mese. Dopo diversi incidenti di questo tipo, Apple ha iniziato a bloccare le app che non descrivono adeguatamente i termini e le condizioni di abbonamento, e in iOS 13, viene visualizzato un avviso quando si tenta di disinstallare un’applicazione con un abbonamento attivo. Il messaggio chiede se si desidera mantenere ancora attivo l’abbonamento, proponendo in alternativa di andare nelle impostazioni relative agli abbonamenti e da qui visualizzare, modificare o annullare quelli in corso.
Sempre su iOS, da aprile di quest’anno è stata attivata una nuova opzione che obbliga l’utente a confermare espressamente l’attivazione di un abbonamento, opzione utile per evitare di attivare erroneamente abbonamenti con tutte le app che consentono di effettuare acquisti in-app.
