Una nuova categoria di app da cui è bene guardarsi le spalle è stata scoperta nel Google Play Store dai ricercatori della società di sicurezza Sophos.
La categoria in questione è denominata “Fleeceware” e sta a indicare le applicazioni che operano al limite della legalità abusando delle politiche del Play Store con l’obbiettivo di addebitare agli utenti somme di centinaia di dollari per funzionalità banali come calcolatrici e scanner di codici QR.
Le app in questione non sono veri e propri malware ma gli sviluppatori di queste app sfruttano il periodo di prova gratuito previsto da Google per addebitare ai clienti un importo compreso tra i 100 e i 240 dollari alla fine del periodo di prova.
Come spiegano i ricercatori di Sophos, la truffa gioca sul fatto che Google impone agli utenti di annullare prima la versione di prova e solo successivamente disinstallare l’app. Mentre alcuni sviluppatori interpretano la disinstallazione come equivalente alla cancellazione, gli sviluppatori delle cosiddette app “Fleeceware” addebitano gli importi agli utenti se non annullano il periodo di prova nonostante disinstallino l’app in questione.
Dopo che le sue scoperte sono state divulgate a Google, il gigante di Mountain View ha rimosso dal Play Store 14 delle 15 app in questione, tuttavia i ricercatori in seguito hanno scoperto altre nove app che si comportano in modo simile, la maggior parte delle quali sono ancora disponibili.
Nel suo rapporto Sophos ha affermato che queste applicazioni hanno eluso l’attenzione di Google rimanendo al limite della legalità sfruttando il fatto che la maggior parte delle persone non legge attentamente tutte le condizioni previste.