Sophos, le App Fleeceware prendono di mira gli iPhone

Allarme per i rischi sugli iPhone lanciato da Sophos

Un report pubblicata da Sophos ha scoperto che gli iPhone e i device Apple sono diventati l’oggetto di attacchi da parte di ben 30 applicazioni “Fleeceware”. Per definire questo tipo di app, Sophos ha coniato il termine fleeceware, perché la caratteristica primaria è quella di spennare (to fleece) gli utenti in cambio di funzionalità disponibili in applicazioni gratis o molto più economiche. I ricercatori ne hanno individuate più di 30 sull’App Store e secondo i dati disponibili, queste app sembrano essere state installate circa 3,6 milioni di volte.

Jagadeesh Chandraiah, senior security researcher at SophosLabs e autore del report
Lo scopo principale delle applicazioni iOS fleeceware è addebitare un costo maggiorato agli utenti. Come nel caso delle applicazioni Android scoperte nel 2019, gli sviluppatori di queste app approfittano di un modello di business disponibile nell’ecosistema del Play Market in cui gli utenti possono scaricare e usare un’applicazione gratuitamente per un breve periodo.

Quando la prova finisce, se l’utente che ha installato queste app non ha disinstallato ed informato lo sviluppatore di non voler più usufruire del servizio, lo sviluppatore addebita un costo. In caso di app legittime questo processo può costare pochi euro. Ma in questo caso vengono invece addebitati centinaia di euro. Le app fleeceware non sono di per sé illegali ma approfittano della fiducia dei consumatori incoraggiandoli ad installarle attraverso pubblicità online aggressiva e recensioni a cinque stelle presumibilmente fasulle. Fortunatamente, gli utenti possono difendersi in modo semplice da questa frode: bisogna sapere come muoversi per cancellare in modo definitivo ed efficace eventuali app indesiderate o superflue e valutare bene le app prima di installarle sul proprio smartphone.

Le app fleeceware includono app come quelle per la modifica delle immagini, l’oroscopo, per la lettura di codici QR o app per i filtri, che prevedono addebiti settimanali pari a 9,99 dollari alla settimana…520 dollari all’anno! Sophos ha avvertito per la prima volta gli utenti del pericolo fleeceware nel settembre 2019, quando aveva identificato numerose app di questo tipo disponibili per smartphone Android. Nel gennaio 2020, i ricercatori hanno pubblicato un altro articolo, Fleeceware Apps Persist on the Play Store, che riportava la scoperta di altre 20 applicazioni dello stesso genere, con quasi 600 milioni di presunte installazioni, come riportato da Google Play.

Consigli per gli utenti

  1. Installare solo applicazioni da app store ufficiali: le applicazioni dannose o fraudolente vengono regolarmente segnalate dai ricercatori in ambito cybersecurity e dagli utenti.
  2. Prestare sempre molta attenzione quando si installano le app, scegliendo solo quelle che conosciute e controllando attentamente quelle meno note o di cui si è sentito parlare attraverso le pubblicità in-app .
  3. Informarsi e capire bene come cancellare effettivamente una app: spesso infatti non basta cancellare l’app dal telefono, meglio verificare la procedura sulla pagina di supporto di Apple o sul Google Play Store
  4. Proteggere il proprio smartphone con una soluzione di sicurezza ad hoc, che possa rilevare eventuali app pericolose prima che facciano danni. Ad esempio, Sophos Intercept X for Mobile è disponibile gratuitamente su Apple App Store e Google Play