Nelle ultime settimane gli analisti di G Data Security Labs hanno esaminato con cura l’app Blend Color Puzzle, presente sul Play Store dal 3 Novembre e capace di raggiungere in un paio di mesi più di 100.000 download.
Vi starete probabilmente chiedendo la motivazione dell’immagine di copertina: il gioco in questione veniva infatti proposto da una nota app per appuntamenti come mezzo per guadagnare ulteriori ore di utilizzo del servizio; ma non era la sola, in quanto esistono almeno altre due app che indirizzavano i propri utenti verso Blend. In questo modo gli sviluppatori delle app legittime ottenevano soldi per la pubblicità, contribuendo alla diffusione (questo spiega i 100.000 download) dell’app sospetta (probabilmente ignari del suo fine primario).
Dopo che il povero utente avviava Blend Color Puzzle riceveva due SMS con la notifica di sottoscrizione a due abbonamenti non richiesti con un costo di 4,99€ a testa a settimana (praticamente la bellezza di 10€ a settimana), senza aver premuto su nulla: sarebbe stato meglio pagare il servizio di dating, molto probabilmente più economico.
Secondo Ralf Benzmüller, direttore dei G Data Security Labs:
“Quello che stiamo osservando è un espediente tecnico realizzato con forti investimenti, messo in atto per colpire un’ampia massa di utenti. L’app viene presentata agli utenti tramite applicazioni legittime, raccoglie dati personali, interviene sui canali di trasmissione mobile e viene pubblicizzata con commenti positivi postati ad hoc. A prescindere dal nostro interesse deontologico nella app trappola, la sottoscrizione di un abbonamento senza esplicita approvazione dell’utente presenta numerose ombre anche dal punto di vista legale. Gli utenti colpiti dovrebbero assolutamente richiedere assistenza e procedere contro tale abuso”
Fortunatamente grazie alla segnalazione degli esaminatori Google ha poi rimosso il gioco dal Play Store, ma quello che sicuramente vi starete chiedendo è come sia possibile che un’app del genere possa riuscire a sfuggire ai controlli che Big G opera prima della pubblicazione delle applicazioni; speriamo che questo resti un caso isolato. E voi cosa ne pensate? Siete mai stati truffati in modi simili?