Ormai app store di società come Apple e Google danno la possibilità di scegliere tra un catalogo di migliaia e migliaia di contenuti e permettono di utilizzare molti “distinguo”, come app a pagamento, gratuite ecc.. Nonostante i controlli fatti da parte di colossi come Google sulle applicazione del proprio app store, Google Play nello specifico, spesso il gran numero di contenuti da analizzare, rende il compito molto difficile e talvolta qualcosa può sfuggire. È quello che è successo su Google Play con l’applicazione Pingu Cleans Up.
Pingu Cleans Up fu rilasciata l’8 Febbraio 2018 su Google Play e, leggendo le recensioni che aveva, molte non erano nemmeno così negative. Anzi, c’erano molti utenti entusiasti dell’applicazione, ma il numero di commenti negativi superava di gran lungo i giudizi positivi. E questo è sempre un segnale d’allarme. Gli utenti segnalavano, infatti, che l’applicazione sottraeva denaro dalla carta di credito collegata al proprio account su Google Play. Il motivo per il quale molti (presumibilmente gli utenti che lasciavano commenti positivi) non si accorgevano della truffa era che l’app occultava la richiesta di prelevare i soldi.
In che modo i pinguini “rubavano” credito
Il funzionamento era il seguente: dopo essere stata eseguita, l’applicazione dava la possibilità di personalizzare il proprio avatar (un pinguino). L’operazione consisteva di tre passaggi. Dopo la prima e la seconda operazione veniva chiesto, attraverso una finestra pop-up, di pigiare su “conferma” per confermare le modifiche. Ma sulla terza finestra compariva invece “iscriviti”, un dettaglio che a molte persone/vittime sarà sfuggito, ma di fondamentale importanza.
È infatti attraverso quel pulsante che si stava dando l’autorizzazione all’applicazione di prelevare €5,49 a settimana dalla carta di credito collegata all’account. Se l’utente non aveva nessuna carta collegata, gli veniva chiesto di aggiungere un metodo di pagamento per poter continuare; in questo modo le persone venivano a conoscenza che in qualche modo dei soldi sarebbero stati prelevati e quindi rinunciavano.
L’applicazione è stata scaricata tra le cinquantamila e le centomila volte, prima che la società informatica slovacca “Eset” (la stessa che ha sviluppato l’antivirus NOD32) scoprisse l’inganno e che fosse quindi segnalato a Google che l’ha rimossa dallo store. Da notare comunque che l’app risultava nella sezione delle applicazioni gratuite sebbene poi, in un modo o nell’altro, chiedeva del denaro. Sicuramente i controlli da parte della società proprietaria dello store, Google in questo caso, devono essere più stringenti, ma è anche vero che, e a precisarlo è Eset stessa, bisogna diffidare da quei contenuti con molte recensioni negative, e soprattutto leggerle quelle recensioni per farsi subito un’idea di cosa si tratti.
