Així et roben ara aquestes apps populars de la botiga de Play Store
Taula de continguts:
Els problemes de la botiga d'aplicacions Google Play Store semblen no tenir fi. Per cada solució que dóna el repositori d'eines del gegant d'Internet, una ment maquiavèl·lica elucubra un nou mètode per robar dades personals o diners als incauts usuaris. Hi ha aplicacions que oculten encoberta ia la qual l'usuari accedeix sense que se n'adoni; aplicacions que demanen permisos que no haurien com les llanternes que et demanen, si us plau, fer una ullada als teus missatges personals; i d' altres encara més sofisticades i, el que és pitjor, noves, com les que et portem avui.
Robatoris de grans quantitats de diners per apps senzilles
La companyia experta en seguretat SophosLab acaba de descobrir una nova tanda d'aplicacions a la Play Store que té com a únic propòsit cobrar als usuaris grans quantitats de diners per utilitats que poden ja realitzar aplicacions molt barates o directament gratuïtes, com ara escanejadors de codis QR o simples calculadores escolars.
Els ciberdelinqüents aprofiten el sistema de pagament dins de les aplicacions (o pagament in-app) que se succeeix a un determinat període de prova. Les aplicacions de la Play Store solen funcionar així: les descàrregues són gratuïtes, després tens un paquet bàsic d'eines i un paquet premium al qual pots accedir pagant o provant durant un temps determinat de franc. En acabar el període de prova, l'usuari pot desinstal·lar l'aplicació,comunicant d'aquesta manera que no vol continuar fent-la servir i evitant cobraments addicionals.
Així funciona el nou engany de la subscripció d'apps
L'engany funciona d'aquesta manera: quan obren l'aplicació, se us convida a l'usuari a provar-la durant un període molt curt de temps, uns tres dies. L'usuari ha d'ingressar un mètode de pagament dins de l'app abans ni tan sols de poder fer-la servir per primera vegada. L'usuari no s'adona que, perquè no li cobrin el mes següent, ho han d'informar expressament, no n'hi ha prou amb desinstal·lar-la. En el cas d'una simple aplicació per fer GIF, a un usuari se li va arribar a cobrar 215 euros després del període de prova de tres dies. Una quantitat, com veiem, completament desorbitada, més tenint en compte que la utilitat oferta es pot aconseguir per altres mitjans de forma totalment gratuïta, fins i tot amb aplicacions de la pròpia Google.
Aquestes aplicacions atresoren ja més de 20 milions de descàrregues a la Play Store d'Android. No contenen virus, aquest no és pas el problema. La seva estratègia consisteix a violar i aprofitar-se de les condicions de subscripció de les aplicacions. Com que aquest és un nou mecanisme fraudulent que acaba d'aparèixer, l'empresa SophosLab ha decidit trucar a aquestes apps Fleeceware'(de 'Fleece', esquilar, pelar) perquè cobren massa, i sense avisar, per utilitats gratuïtes en molts altres casos.
Un cop Google va ser avisat d'aquest nou mètode de robatori 'Fleeceware' a la seva botiga, va començar a retirar algunes de les aplicacions que el duien a terme. En total, 14 de 15 van ser retirades, descobrint-se, posteriorment, nou aplicacions més amb un comportament similar, les quals segueixen disponibles per a baixar a dia d'avui
