Su App Store sono presenti app truffa che non si chiudono finché non paghi

Come evidenziato dallo sviluppatore Kosta Eleftherio, noto per andare a caccia delle app truffa scaricabili dall’Apple Store che – fondamentalmente – sfuggono alla moderazione del colosso, ci sono una serie di applicazioni che non permettono di chiuderle a meno che uno non paghi o scopra il trucco per farlo. Una situazione assurda, quella della app truffa su App Store, che vede l’esistenza di applicazioni che non permettono di uscire senza abbonarsi e non solo che il processo di App Review di Apple per garantire la sicurezza dei dispositivi degli utenti non riesce a intercettare.

I didn’t think this was possible:

This App Store app immediately asks you for money and then *disables* the “Quit” option so that you can never close it!

And it’s been like that on the App Store for years!https://t.co/DpOLtz9PCd pic.twitter.com/UCnRq2WvnF

— Kosta Eleftheriou (@keleftheriou) April 14, 2022

LEGGI ANCHE >>> Google trova e rimuove dall’app store le app che nascondevano un malware per la raccolta dati

La questione delle app truffa su App Store

L’app in questione si chiama My Metronome e – stando anche alle recensioni – funzionerebbe come segue: una volta aperta di blocca, non permette di uscire né tramite le scorciatoie della tastiera né tramite la barra dei menù finché l’utente che ci è cascato non sottoscrive un abbonamento di 9,99 dollari al mese. Parlando dell’app, Eleftheriou ha detto a The Verge che «sembra che questo sviluppatore abbia sperimentato varie tecniche nel corso degli anni per impedire alle persone di chiudere il paywall» e ha chiarito che esistono diverse applicazioni ancora disponibili sullo store di Apple che funzionano in maniera simile.

Dopo la segnalazione, l’app in questione è stata rimossa dallo store – quantomeno nella regione dello sviluppatore – che chiarisce come nessuno, anche solo per prova, debba ovviamente mai anche solo provare a scaricare queste applicazioni. The Verge ha scoperto come ci sia un’altra serie di app riconducibili alla stessa società della prima e tutte avevano lo stesso pop-up che si apre immediatamente per chiedere soldi tramite un abbonamento mensile. Tre delle cinque testate funzionavano in maniera appropriata – permettendo di uscire – mentre altre due sfruttavano lo stesso trucco.

Il dispositivo non è compromesso ma serve un utente capace per uscire

Il pc utilizzato per fare la prova non è stato compromesso come se fosse infettato da un ransomware e, effettivamente, ci sono altri modi per chiudere le app in questione (Paradise Player, FX Tool Box, All To MP3 Convertor): pulsanti piccoli o poco chiari, per intenderci. Un utente esperto trova il modo, un utente base può vedersi costretto – non avendo modo o pazienza di cercare la via d’uscita – a cedere al ricatto. Sono delle app che, ovviamente, per quelle che sono le regole dell’App Store non dovrebbero trovare spazio alcuno per il download.

L’azienda ha aggiornato le policy per scoraggiare la creazione di app truffaldine ma, effettivamente, come dimostra la presenza di app del genere le regole non vengono fatte rispettare appieno.