2557 Letture
Sophos lancia l'allarme app fleeceware su iOS: addebiti indesiderati per gli utenti

Sophos lancia l'allarme app fleeceware su iOS: addebiti indesiderati per gli utenti

Applicazioni di per sé non malevole ma che cercano di acquisire la fiducia degli utenti per poi applicare addebiti.

Secondo un nuovo report appena presentato da Sophos, gli utenti possessori di dispositivi Apple iOS sarebbero il nuovo bersaglio di sviluppatori senza scrupoli che si approfittano dell'altrui buona fede per addebitare costi importanti.

I ricercatori di Sophos hanno battezzato queste applicazioni fleeceware (in inglese fleece significa "spennare") individuandone più di 30 sull'App Store, installate complessivamente circa 3,6 milioni di volte.
Le app fleeceware offrono funzionalità abbastanza ordinarie (lettura di codici QR, applicazione di filtri sulle foto, modifica delle immagini,...) ma inducono l'utente ad attivare un periodo di prova al termine del quale, in forza dell'autorizzazione raccolta, addebitano importi onerosi.
Questo schema era già stato rilevato, sempre da Sophos, nel caso di molteplici app Android a settembre 2019.

Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle.


Come osserva Sophos in quest'analisi, è bene che gli utenti possessori di dispositivi iOS e Android controllino periodicamente se uno o più abbonamenti fossero collegati al sistema di pagamento impostato sul proprio account.

Su iOS è necessario toccare Impostazioni, selezionare il nome utente, Abbonamenti e disattivare tutte le eventuali sottoscrizioni non riconosciute (maggiori informazioni nella pagina di supporto Apple).

Nel caso di Android, suggeriamo di visitare questa pagina previo login con il proprio account utente.

Sophos lancia l'allarme app fleeceware su iOS: addebiti indesiderati per gli utenti