Pingu Cleans Up, attenti al gioco truffa sui pinguini scaricabile dal Google Play

Pingu Cleans Up, attenti al gioco truffa sui pinguini scaricabile dal Google Play

I ricercatori del noto antivirus ESET hanno rilasciato poche ore fa un comunicato stampa ufficiale nel quale pongono l’attenzione su Pingu Cleans Up, un pericolo gioco truffa distribuito gratuitamente addirittura sul Google Play Android e che sfruttando unicamente la disattenzione degli utenti faceva sottoscrivere loro, senza alcun reale consenso, un abbonamento di € 5,49 a settimana per poi riscuotere le quote utilizzando il metodo di pagamento legittimo di Google Play.

Pingu Cleans Up è stato caricato sul Google Play in data 8 febbraio 2018 per essere poi scaricato in questi mesi su un numero di dispositivi che vanno da 50.000 a 100.000 unità prima di essere poi rimosso da Google proprio su segnalazione di ESET.

Qui il comunicato ufficiale ESET che svela la truffa di Pingu Cleans Up:

Come funziona la truffa?

Dopo essere stata eseguita, l’app consentiva agli utenti di personalizzare l’avatar del pinguino in tre passaggi. Nei primi due passaggi, per scegliere l’attributo desiderato, gli utenti dovevano cliccare “conferma” su una finestra pop-up che appariva in primo piano. Nella terza fase, gli utenti con i dettagli della carta di credito memorizzati vedevano una finestra simile alle precedenti, in cui al pulsante “conferma” era però sostituito quello “iscriviti”. A questo punto, alle vittime venivano addebitati 5,49 € sulla carta collegata ai loro account. Il pagamento veniva quindi ripetuto settimanalmente fino a quando l’utente non annullava la sottoscrizione direttamente dall’app.

Agli utenti che non avevano una carta di credito collegata al proprio account veniva mostrata una finestra diversa nel terzo passaggio, in cui si richiedeva di aggiungere un metodo di pagamento per completare l’acquisto. La necessità di una partecipazione attiva rendeva tali utenti meno inclini a cadere in questo tipo di truffa.

Come stare al sicuro

Nel caso di Pingu Cleans Up, gli utenti potrebbero aver notato diversi indicatori anche prima della visualizzazione della finestra “subscribe”, ovvero:

  • “Termini d’uso” identici in tutte e tre le fasi
  • L’immediata richiesta di pagamento dopo l’esecuzione, nonostante l’app sia elencata come gratuita
  • Valutazione e recensioni negative su Google Play

Per non essere ingannati da truffe simili a questa, è necessario – prima di installare un’app – controllare attentamente le valutazioni e recensioni degli altri utenti. Inoltre, nel caso si consenta ai figli di installare e giocare sul dispositivo dei genitori, è consigliabile creare un account separato che non sia collegato ad alcuna carta di credito.

Ultimo, ma non meno importante, utilizzare una soluzione di sicurezza mobile affidabile per proteggere il dispositivo Android dalle ultime minacce.

Per ulteriori informazioni su ESET visitare il seguente link: https://www.eset.com/it/

 
Hai trovato questa notizia interessante e vuoi ricevere tutte le news di giornata per posta elettronica? Iscriviti alla newsletter di KeyforWeb.it inserendo qui sotto la tua email: