Attenzione al pinguino truffatore su Google Play

Attenti all’app del pinguino: l’allarme riguarda Google Play e il gioco Pingu Cleans Up. Un gioco che prima di essere rimosso dalla piattaforma ha fatto sottoscrivere agli utenti più distratti un abbonamento di 5,49 euro alla settimana. Sfruttando il metodo di pagamento legittimo di Google Play, l’obiettivo principale di Pingu Cleans Up riguardava infatti gli account registrati su Google Play, che prevedono l’inserimento dei dati relativi alla carta di credito.

Pingu Cleans Up è stato installato tra le 50.000 e 100.000 volte prima di essere rimosso

Eset, l’azienda specializzata in sicurezza informatica, ha individuato una tecnica di frode su Google Play che sfrutta unicamente la disattenzione dell’utente. Secondo i ricercatori dell’azienda il trucco funziona sul presupposto che molti utenti cliccano su qualsiasi finestra dall’aspetto legittimo senza prestare troppa attenzione al contenuto. Proprio come è accaduto ai numerosi utenti truffati da Pingu Cleans Up: il gioco è stato caricato su Google Play l’8 febbraio 2018 ed è stato installato tra le 50.000 e 100.000 volte prima di essere rimosso dopo la segnalazione di Eset al team di Google. E osservando le valutazioni e le recensioni sembra che molti “giocatori” inizialmente abbiano lasciato commenti positivi, indipendentemente dall’uso fuorviante del metodo di pagamento di Google Play, riferisce Adnkronos.

L’addebito veniva ripetuto ogni settimana fino all’annullamento della sottoscrizione

In pratica, dopo essere stata eseguita, l’app consentiva agli utenti di personalizzare l’avatar del pinguino in tre passaggi. Nei primi due passaggi, per scegliere l’attributo desiderato gli utenti dovevano cliccare ‘conferma’ su una finestra pop-up che appariva in primo piano. Nella terza fase, gli utenti con i dettagli della carta di credito memorizzati vedevano una finestra simile alle precedenti, in cui al pulsante ‘conferma’ era però sostituito quello ‘iscriviti’. A questo punto, alle vittime venivano addebitati 5,49 euro sulla carta collegata ai loro account. Il pagamento veniva quindi ripetuto settimanalmente fino a quando l’utente non annullava la sottoscrizione direttamente dall’app.

Agli utenti che non avevano una carta di credito collegata al proprio account veniva mostrata una finestra diversa nel terzo passaggio, in cui si richiedeva di aggiungere un metodo di pagamento per completare l’acquisto.

Controllare attentamente le valutazioni e recensioni degli altri utenti

“Per non essere ingannati da truffe simili a questa – consiglia Eset – è necessario, prima di installare un’app controllare attentamente le valutazioni e recensioni degli altri utenti. Inoltre, nel caso si consenta ai figli di installare e giocare sul dispositivo dei genitori, è consigliabile creare un account separato che non sia collegato ad alcuna carta di credito. Ultimo, ma non meno importante, utilizzare una soluzione di sicurezza mobile affidabile per proteggere il dispositivo Android dalle ultime minacce”, conclude la società.