{"id":5838,"date":"2016-02-03T01:26:41","date_gmt":"2016-02-03T00:26:41","guid":{"rendered":"http:\/\/www.area-press.eu\/comunicatistampa\/?p=5838"},"modified":"2016-02-03T01:26:41","modified_gmt":"2016-02-03T00:26:41","slug":"g-data-il-curioso-caso-della-app-che-sottoscrive-servizi-premium-a-tua-insaputa","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2016\/02\/03\/g-data-il-curioso-caso-della-app-che-sottoscrive-servizi-premium-a-tua-insaputa\/","title":{"rendered":"G DATA: il curioso caso della app che sottoscrive servizi \u201cpremium\u201d a tua insaputa"},"content":{"rendered":"

Nelle scorse settimane gli analisti dei G DATA Security Labs hanno esaminato nei dettagli una app che sottoscriveva abbonamenti a servizi premium senza interazione alcuna da parte dell\u2019utente. Presente sul Google Play Store dal 3 novembre scorso, la app \u00e8 stata rimossa tre giorni dopo l\u2019avviso di G DATA al colosso di Mountain View.\"Logo-Claim-2015-3c-highres\"<\/em><\/p>\n

Noti circa sei anni fa come la prima vera minaccia per gli utenti di Android, SMS che dirottavano gli utenti su servizi \u201cpremium\u201d rappresentavano ai tempi il pericolo numero 1. Da allora il panorama del malware per dispositivi mobili ha subito notevoli trasformazioni, proprio per questo \u00e8 curioso che un nuovo tipo di trappola spillasoldi con iscrizione nascosta a servizi \u201epremium\u201c possa mantenersi per numerose settimane nel Google Play Store e cagionare indisturbata danni economici agli utenti. I G DATA Security Labs ne presentano un esempio in tutti i dettagli<\/a>.<\/strong><\/p>\n

L’esca<\/strong><\/p>\n

Quando gli utenti si avvalgono di app che offrono servizi premium tramite acquisto in-app o come \u201cricompensa\u201d per lo svolgimento di \u201ccompiti\u201d, non trattandosi di ostacoli troppo gravosi, gli utenti preferiscono fruire di tali proposte \u201cgratuite\u201d senza pensarci due volte. Il produttore della app legittima guadagna ovviamente soldi (provvigioni, introiti pubblicitari e similari) con questo metodo. Ogni azione condotta dagli utenti desiderosi di accedere \u201cgratuitamente\u201d ai propri servizi gli porta profitti. Solo in pochi si chiedono \u201ecosa pu\u00f2 mai succedere?\u201c scambiando \u201elavoro\u201c (scaricare, installare, avviare la app proposta) con tempo utile per la fruizione dei servizi premium.<\/p>\n

\"45362930_m\"<\/a><\/p>\n

In questo quadro, una particolare app \u201ctrappola\u201d (Blend Color Puzzle) <\/em>ha attirato l\u2019attenzione dei G DATA Security Labs. Proposta da una nota dating app per Android come \u201cstrumento\u201d per \u201cguadagnarsi\u201d ore di fruizione dei servizi della app legittima, il gioco gratuito, graficamente simile a Blendoku,<\/em> registrava a due mesi dalla pubblicazione circa 100.000 download. Un numero stupefacente per il probabile primo lavoro dello sviluppatore (fartye.polisertg@gmail.com<\/a>) o dell\u2019azienda (GHR Corp) \u2013nominati nella pagina informativa della app e di cui non sono presenti altre app sullo Store. Dalle analisi \u00e8 emerso che la dating app in questione non era la sola a proporre il gioco, nei commenti (circa mille di cui oltre il 25% negativi e contenenti avvisi sulla trappola spillasoldi) vengono menzionati almeno altri due programmi, tramite i quali gli utenti sono stati indirizzati verso il gioco. In questo modo la app si \u00e8 assicurata un numero di download elevato in poco tempo.<\/p>\n

La trappola<\/strong><\/p>\n

Dopo l\u2019avvio del gioco l\u2019utente riceve due SMS con la notifica di sottoscrizione a ben due abbonamenti del valore di \u20ac 4,99 \/ settimana, senza alcuna precedente interazione. In tutto la app di gioco mostra un congruo numero di variabili e azioni dipendenti l\u2019una dall\u2019altra. Ad esempio, 60 secondi dopo aver tagliato la connessione al wifi domestico con passaggio dal wifi alla rete mobile, la app lancia una cosiddetta Webview, quindi una pagina web, che per\u00f2 non viene mostrata all\u2019utente. Le analisi dei G DATA Security Labs evidenziano che questa sia la connessione al server utilizzata per la trasmissione dei dati per la fatturazione tramite WAP-Billing dell\u2019abbonamento mai sottoscritto. Tale attivit\u00e0 \u00e8 stata identificata dalle soluzioni di sicurezza G DATA e resa innocua.<\/p>\n

Un abuso da denunciare<\/strong><\/p>\n

\u201cSono molti gli utenti che si rivolgono a centri per la tutela dei consumatori a posteriori di spiacevoli situazioni sperimentate in rete. Abbonamenti sottoscritti tramite app perch\u00e9 l\u2019utente non ha letto cautamente termini e condizioni accettandole frettolosamente, sono all\u2019ordine del giorno, ma questo trucco per spillare soldi senza interazione dell\u2019utente \u00e8 un nuovo fenomeno\u201c spiega Ralf Benzm\u00fcller, Direttore dei G DATA Security Labs. \u201eQuello che stiamo osservando \u00e9 un espediente tecnico realizzato con forti investimenti, messo in atto per colpire un\u2019ampia massa di utenti. La app viene presentata agli utenti tramite applicazioni legittime, raccoglie dati personali, interviene sui canali di trasmissione mobile e viene pubblicizzata con commenti positivi postati ad hoc. A prescindere dal nostro interesse deontologico nella app trappola, la sottoscrizione di un abbonamento senza esplicita approvazione dell\u2019utente presenta numerose ombre anche dal punto di vista legale. Gli utenti colpiti dovrebbero assolutamente richiedere assistenza e procedere contro tale abuso.\u201c<\/p>\n

La rimozione della app<\/strong><\/p>\n

La app truffa \u00e8 stata rimossa dal Play Store tre giorni dopo che i G DATA Security Labs hanno inviato a Google un avviso dettagliato, corredato di tutte le prove del caso. Non ci \u00e8 dato sapere se effettivamente il nostro contributo ha determinato la rimozione della app dallo Store, ma alla luce del fatto che la App fosse online da quasi tre mesi e che la sua rimozione ha avuto luogo poco dopo il nostro intervento, ci piace pensare di aver avuto un ruolo attivo nel processo di tutela degli utenti.<\/p>\n

Il tutto conferma una certezza: il \u201cgratuito\u201d non \u00e9 sempre la scelta pi\u00f9 economica, considerando il danno (\u20ac 4,99 \/ settimana x 2) rispetto alla \u201cricompensa\u201d promessa dalla app legittima e il tempo che l\u2019utente ha investito e dovr\u00e0 investire nel recesso e per la richiesta di risarcimento.<\/p>\n

<\/p>\n

G DATA<\/strong><\/p>\n

La sicurezza IT \u00e8 nata in Germania: G DATA Software AG viene considerata a pieno titolo l’inventore dei software antivirus. L’azienda, fondata nel 1985 a Bochum, pi\u00f9 di 28 anni fa svilupp\u00f2 il primo programma contro la diffusione dei virus informatici. Oggi, G DATA \u00e8 uno dei principali fornitori al mondo di soluzioni per la sicurezza IT.<\/p>\n

Numerosi test mirati hanno dimostrato che la IT security “Made in Germany” offre agli utenti di Internet la miglior protezione possibile.\u00a0Dal 2005 la fondazione Stiftung Warentest si occupa di testare i prodotti di sicurezza informatica. In tutti e sette i test, condotti dal 2005 al 2014, G DATA ha sempre ottenuto il miglior punteggio per il rilevamento virus. Nei test comparativi di AV-TEST, G DATA ottiene regolarmente i migliori risultati in termini di individuazione di malware.\u00a0Anche a livello internazionale InternetSecurity di G DATA \u00e8 stato eletto miglior pacchetto di sicurezza per Internet da riviste specialistiche indipendenti in diversi Paesi, tra cui Australia, Austria, Belgio, Francia, Italia, Paesi Bassi, Spagna e Stati Uniti.<\/p>\n

In Italia la soluzione G DATA Internet Security \u00e8 stata insignita nel giugno 2015 per il terzo anno consecutivo del bollino “Miglior Acquisto” di Altroconsumo. L\u2019azienda ha collaborato altres\u00ec con Assintel all\u2019elaborazione del notissimo Report, giunto, nel 2015, alla sua decima edizione.<\/p>\n

Il portafoglio prodotti G DATA comprende soluzioni di sicurezza sia per privati, sia per le aziende, dalle PMI alle grandi imprese. Le soluzioni di sicurezza di G DATA sono disponibili in oltre 90 Paesi di tutto il mondo.<\/p>\n

Ulteriori informazioni su G DATA e sulle soluzioni di sicurezza sono consultabili sul sito www.gdata.it<\/p>\n","protected":false},"excerpt":{"rendered":"

Nelle scorse settimane gli analisti dei G DATA Security Labs hanno esaminato nei dettagli una app che sottoscriveva abbonamenti a servizi premium senza interazione alcuna da parte dell\u2019utente. Presente sul Google Play Store dal 3 novembre scorso, la app \u00e8 stata rimossa tre giorni dopo l\u2019avviso di G DATA al colosso di Mountain View. Noti […]<\/p>\n","protected":false},"author":171,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,4,5,29,8],"tags":[4762,4763,4764,4765,3153,4761,3851,4766,4767,4768,4769],"class_list":["post-5838","post","type-post","status-publish","format-standard","hentry","category-arte-e-cultura","category-attualita-e-societa","category-aziendali","category-comunicati","category-eventi","tag-app-fraudolenta","tag-app-per-flirtare","tag-blend-color-puzzle","tag-dating-app","tag-g-data","tag-g-data-security-labs","tag-internet-security-per-android","tag-isfa","tag-sottoscrizione-abbonamenti-senza-approvazione","tag-wap-billing","tag-webview"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/5838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/171"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=5838"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/5838\/revisions"}],"predecessor-version":[{"id":5839,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/5838\/revisions\/5839"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=5838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=5838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=5838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}