Cerca nel blog

mercoledì 4 aprile 2018

Pingu Cleans Up, il gioco sui pinguini che truffa gli utenti di Google Play

Pingu Cleans Up, il gioco sui pinguini che truffa gli utenti di Google Play

L'app induceva a sottoscrivere involontariamente un abbonamento con pagamento settimanale

Roma, 4 aprile 2018 I ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione europea, hanno individuato una curiosa tecnica di frode su Google Play che sfruttava unicamente la disattenzione dell'utente: l'app Pingu Cleans Up faceva sottoscrivere agli utenti, senza il loro consenso, un abbonamento di € 5,49 a settimana per poi riscuotere le quote utilizzando il metodo di pagamento legittimo di Google Play. Il trucco funzionava sul classico presupposto che molti utenti "fanno clic" su qualsiasi finestra dall'aspetto legittimo che impedisca loro di eseguire il gioco stesso, senza prestare molta attenzione al contenuto. L'obiettivo principale della truffa erano gli utenti che hanno registrato le informazioni della carta di credito sul proprio account Google Play.
Il gioco è stato caricato su Google Play l'8 febbraio 2018 ed è stato installato tra le 50.000 e 100.000 volte prima di essere rimosso dopo la segnalazione di ESET al team di Google. Osservando la valutazione e le recensioni del gioco, sembra che molti utenti inizialmente abbiano lasciato commenti positivi, indipendentemente dall'uso fuorviante del metodo di pagamento di Google Play; tuttavia, prevalgono le valutazioni negative.
 
Come funziona la truffa?
Dopo essere stata eseguita, l'app consentiva agli utenti di personalizzare l'avatar del pinguino in tre passaggi. Nei primi due passaggi, per scegliere l'attributo desiderato, gli utenti dovevano cliccare "conferma" su una finestra pop-up che appariva in primo piano. Nella terza fase, gli utenti con i dettagli della carta di credito memorizzati vedevano una finestra simile alle precedenti, in cui al pulsante "conferma" era però sostituito quello "iscriviti". A questo punto, alle vittime venivano addebitati 5,49 € sulla carta collegata ai loro account. Il pagamento veniva quindi ripetuto settimanalmente fino a quando l'utente non annullava la sottoscrizione direttamente dall'app.
Agli utenti che non avevano una carta di credito collegata al proprio account veniva mostrata una finestra diversa nel terzo passaggio, in cui si richiedeva di aggiungere un metodo di pagamento per completare l'acquisto. La necessità di una partecipazione attiva rendeva tali utenti meno inclini a cadere in questo tipo di truffa.
 
Come stare al sicuro
Nel caso di Pingu Cleans Up, gli utenti potrebbero aver notato diversi indicatori anche prima della visualizzazione della finestra "subscribe", ovvero:
  • "Termini d'uso" identici in tutte e tre le fasi
  • L'immediata richiesta di pagamento dopo l'esecuzione, nonostante l'app sia elencata come gratuita
  • Valutazione e recensioni negative su Google Play
Per non essere ingannati da truffe simili a questa, è necessario - prima di installare un'app - controllare attentamente le valutazioni e recensioni degli altri utenti. Inoltre, nel caso si consenta ai figli di installare e giocare sul dispositivo dei genitori, è consigliabile creare un account separato che non sia collegato ad alcuna carta di credito.
Ultimo, ma non meno importante, utilizzare una soluzione di sicurezza mobile affidabile per proteggere il dispositivo Android dalle ultime minacce.
Per ulteriori informazioni su ESET visitare il seguente link: https://www.eset.com/it/
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482

Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota