Minecraft Fleeceware truffa milioni di utenti di Google Play
Secondo gli esperti di sicurezza digitale, i giocatori di Minecraft che utilizzano Google Play Store per scaricare app di terze parti non ufficiali sono minacciati.
Se scarichi app relative al titolo estremamente popolare, la maggior parte delle quali modifica il gioco in qualche modo, potresti esserti aperto ad alcuni Creepers della vita reale e potrebbe costarti soldi nella vita reale.
Gli utenti di Minecraft vengono presi di mira da app canaglia
In un recente comunicato stampa, Avast ha identificato diverse app dannose per i giocatori di Minecraft e anche per una manciata di giocatori Roblox.
Queste app sono note anche come fleeceware. Non perché siano carini e squadrati come le pecore di Minecraft, ma perché tolgono ai loro abbonati i loro sudati soldi.
Le app funzionano attirando i fan di Minecraft o Roblox con offerte interessanti, come nuove skin per i personaggi o modifiche in-game che possono cambiare completamente il tuo modo di giocare.
Queste offerte di iscrizione sono generalmente disponibili solo per un paio di giorni, durante un periodo di prova. Dopo il brevissimo periodo di prova, a chiunque si sia registrato all'app inizieranno a essere fatturate somme di denaro piuttosto consistenti. Se dimentichi di annullare l'iscrizione, potrebbe costarti una fortuna.
Una truffa Minecraft multimilionaria, potenzialmente
Devi solo guardare le cifre che Avast ha portato alla luce per vedere quanti soldi stanno effettivamente facendo questi truffatori. La maggior parte delle app costa $ 30 a settimana, con la maggior parte di quelle che hanno oltre un milione di download ciascuna.
Ovviamente, il numero di download non è necessariamente uguale al numero di abbonamenti attivi, ma se una di queste app è riuscita ad addebitare a ciascuno di quei download una quota di abbonamento, stiamo guardando a circa $ 30 milioni nel corso della vita di l'applicazione.
Quali app sono dannose?
Le app seguenti sono quelle che Avast ha segnalato a Google come fleeceware. Abbiamo incluso i costi di abbonamento e la durata con ciascuna app, nonché il collegamento a ciascuna app in modo che tu possa verificare se sei attualmente iscritto ad essa.
- Skin, mod, mappe per Minecraft PE (oltre 1 milione di download, $ 30 / settimana)
- Skin per Roblox (oltre 1 milione di download, $ 30 / settimana)
- MasterCraft per Minecraft (oltre 1 milione di download, $ 30 / settimana)
- Master for Minecraft (oltre 1 milione di download, $ 30 / settimana)
- Skin per ragazzi e ragazze (oltre 1 milione di download, $ 30 / settimana)
- Skins e mod di Maps per Minecraft (100.000 download, $ 30 / settimana)
Avast ha notificato a Google queste app insieme a molte altre non correlate a Minecraft.
Abbiamo parlato con Avast per scoprire quale sia stata la risposta di Google a questa minaccia.
Il capo del team di analisi del malware di Avast, Ondrej David, che ha scoperto l'esistenza delle app fleeceware, ci ha detto:
Google ha stabilito che tre delle 10 app segnalate andavano contro le politiche del Play Store, ma tecnicamente le restanti no. Li vediamo ancora come app truffa incentrate sul derubare l'utente finale il più possibile, poiché $ 30 a settimana per la funzionalità pubblicizzata sembra irragionevole.
Quindi, Google sta effettivamente facendo abbastanza per proteggere la sua base di clienti da questi commercianti di fleeceware? A prima vista, non sembra così.
Come puoi rimuovere le app?
Fortunatamente, le app possono essere eliminate dal tuo telefono. Tuttavia, se ti sei abbonato a loro, devi andare al menu "Abbonamenti" in Google Play Store e terminare anche l'abbonamento.
Se non lo fai, ti verrà comunque addebitato come se stessi utilizzando l'app, quindi è fondamentale rimuovere anche l'abbonamento.
Esistono altre app Fleeceware?
Secondo Ondrej David, il fleeceware sta diventando sempre più diffuso col passare del tempo. La ragione di ciò è che "cavalca le ondate di popolarità di altre app, utilizzando grandi nomi come Minecraft per ottenere profitti".
Quindi, per rispondere alla domanda, sì, ci sono altre app in fleeceware. David prosegue spiegando che queste app tendono a dare buoni risultati "poiché le persone che cercano titoli di giochi o i loro pacchetti di espansione tendono a fare clic e accettare i popup senza nemmeno rendersi conto a cosa si stanno abbonando".
Il pericolo non si applica solo agli adulti. Anche i bambini possono facilmente cadere preda di queste app. Il responsabile del team malware di Avast ci dice che i bambini tendono a "fare clic sulle schermate iniziali solo per accedere al contenuto senza rendersi conto che l'app non è gratuita come pubblicizzato".
Le app in pile non sono mai un buon affare
Come ci dice Ondrej David:
Tutto ciò mi porta a un'unica conclusione: queste app sono appositamente costruite per attirare gli utenti a spendere i propri soldi senza rendersene conto, e non in quantità insignificanti. Tale attività è a mio avviso una truffa e gli utenti devono essere doppiamente diligenti quando scaricano app di qualsiasi tipo, soprattutto se la loro disingenuità non costituisce violazioni delle policy dell'app store.
Quindi, ce l'abbiamo. Fleeceware ha sempre lo scopo di riempire le tasche dei suoi sviluppatori, avvantaggiandoli significativamente di più rispetto a coloro che si iscrivono alle app.
Dovresti sempre tenerti al sicuro durante il download delle app. Controlla che siano legittimi e fai qualche ricerca, iniziando leggendo le recensioni sul Google Play Store. Non dimenticare il vecchio adagio che se sembra troppo bello per essere vero, probabilmente lo è.
