Software

L’App Store nasconde delle truffe, state attenti

Gli eventi come quello chiusosi ieri mostrano (com’è ovvio che sia) il lato migliore di Apple, mettendo in luce l’innovazione, l’attenzione all’ambiente e tutte le qualità che negli ultimi anni contraddistinguono l’azienda. Come si suol dire però, non è tutto oro quel che luccica: a quanto pare la società di Cupertino non riesce a gestire adeguatamente uno dei suoi servizi principali, da tempo afflitto da una piaga che danneggia gli utenti.

Stando ai proclami di Apple l’App Store è ben gestito, sicuro e in grado di salvaguardare i propri utenti, non un monopolio da distruggere come qualcuno al Congresso crede. La realtà sembra però diversa: secondo il caso montato da Kosta Eleftheriou, il team che si occupa della verifica dei software presenti su App Store è del tutto incompetente e non riesce a fare ciò che dovrebbe, ossia bloccare tutte quelle app “scam” che cercano di approdare sullo store.

A quanto pare, negli ultimi mesi Kosta ha trovato innumerevoli app che cercano di truffare gli utenti iOS, attirandoli con un periodo di prova gratuito e migliaia di recensioni 5 stelle (tutte ovviamente false), per poi fregarli addebitando ingenti somme di denaro per un abbonamento che, nella maggior parte dei casi, risulta molto difficile da cancellare. In un’intervista rilasciata a The Verge, Kosta afferma che “è una situazione che la maggior parte delle community non conosce, in quanto Apple fondamentalmente fa il lavaggio del cervello agli utenti e li porta a credere che l’App Store sia affidabile“.

Ma com’è possibile che una sola persona sia riuscita a smascherare un business che nemmeno la stessa Apple ha scovato? A quanto pare è abbastanza semplice: prima si guardano le app che generano più introiti, dopodiché si identificano quelle con recensioni sospette. Successivamente si verificano i costi degli abbonamenti, di solito molto alti.

Fine, non c’è nient’altro da fare. Non serve essere programmatori, avere un intuito fuori dal comune o altro: basta seguire questi tre semplici passaggi. Lo stesso Kosta, parlando con The Verge, ha affermato di aver trovato in questo modo i primi casi di scam.

La testata americana ha voluto provare a fare lo stesso e ha scovato Call Recorder iCall, un’app abbastanza basilare che permette di registrare le chiamate telefoniche. Abbiamo controllato l’App Store italiano e, al momento della scrittura di questo articolo, l’app è 36ma in classifica nella categoria “economia”. Il download è gratuito, ma dopo una prova di soli 3 giorni si è costretti a sottoscrivere un abbonamento settimanale da 10,49 euro. 

L’app ha una media recensioni di 4,4 stelle e la maggior parte delle review è da 5 stelle, anche se come intuirete nessuna di queste è reale. Esemplificativa della situazione è quella di una certa Catrina _Pole, che scrive “Ci sono voluti solo pochi tocchi per registrare informazioni molto importanti. Questa app aiuta davvero a registrare dati preziosi. È sicuramente un risparmiatore di carriera“. Cosa sia un “risparmiatore di carriera” rimane ancora un mistero.

la maggioranza delle recensioni degli utenti sono da una stella e tutti criticano aspramente il prezzo folle di oltre 10€ la settimana. Sulla versione Americana dell’app in molti lamentano anche difficoltà nel cancellare l’abbonamento, che ammonta a circa 545€ l’anno, nonché il fatto che l’app registra solamente pochi secondi e non tutta la chiamata (quindi nemmeno funziona come dovrebbe).

Vi state chiedendo come un’app del genere possa avere una media voti così alta ed essere ancora presente sull’App Store? Anche noi, ma per fortuna Kosta fornisce la risposta. Il sistema dell’App Store considera qualsiasi voto, anche quello inserito solamente per rimuovere un fastidioso pop-up e poter continuare a usare l’app, ma la situazione sarebbe ben diversa se fossero considerate le recensioni vere e proprie. In un Tweet che vi riportiamo qui sotto Kosta ha analizzato un’altra app con una media di 4,5 stelle sull’App Store americano: prendendo solo le recensioni (338 su 15.000 voti), la media sarebbe di 1,7 stelle.

L’app in questione si chiama “Roku Remote Control – Roki” ed è stata scovata da Kosta oltre due mesi fa, tuttavia è ancora presente sull’App Store. Perché Apple non la rimuove? Purtroppo non c’è modo di saperlo. A febbraio Kosta aveva trovato un’altra app fraudolenta, “Star Gazer+”, e nonostante la situazione fosse stata portata all’attenzione di Apple (sempre da The Verge), l’azienda l’ha eliminata solamente lo scorso 8 aprile, dopo l’intervento di Forbes e una menzione dell’app all’interno della causa contro Epic Games.

Anche in questo caso però, sembra che Apple abbia fatto il lavoro a metà: a essere bannato dall’App Store è stato solamente l’account dietro Star Gazer+, non tutti quelli legati agli sviluppatori, che continuano a truffare gli utenti con app come “Ghost Detector+” e “Horoscope+”, che richiedono rispettivamente un abbonamento settimanale di 4,99€ e 7,99€.

Volete sapere quanto generano queste truffe? Kosta ha fatto alcuni confronti (li trovate su Twitter) quando ha scoperto un altro scam legato a una VPN: l’app in questione ha generato oltre 1,4 milioni di dollari prima di essere bloccata. Anche in questo caso il team dell’App Store non ha brillato per prontezza, dato che lo stesso sviluppatore aveva architettato la stessa identica truffa mesi prima e Apple aveva eliminato l’app solamente 6 mesi dopo la sua pubblicazione.

Se pensate che sia finita qui, tenetevi forte: Apple ha dichiarato a The Verge di avere a disposizione sistemi automatici, grandi moli di dati da analizzare, sistemi di revisione proprietari e un team di persone dedicato alla ricerca di frodi come queste, ma a quanto pare tutti questi strumenti non sono sufficienti per fare quello che Kosta fa da solo e non bastano per mantenere sano un sistema che frutta alla società (secondo le stime) 64 miliardi di dollari l’anno.

Kosta ha iniziato la sua crociata quando una sua app, FlickType, è stata superata da alternative malevole che funzionavano con la stessa struttura delle app descritte finora e riuscivano a scalare le classifiche grazie all’acquisto di recensioni positive. Kosta di recente ha anche fatto causa ad Apple, chiedendo un risarcimento per due anni di guadagni persi a causa della mancata approvazione di FlickType da parte di Apple che, secondo lui, sperava di acquistarla direttamente a un costo ridotto.

Il lavoro di Kosta non passa ovviamente inosservato e più di 100 app da lui segnalate ad Apple sono state eliminate, ma quanto descritto fa pensare che la società Americana non stia considerando il problema con la dovuta attenzione. Le recensioni false sono fuori controllo e anche gli abbonamenti quasi impossibili da cancellare sono un problema, specialmente se consideriamo quanto poco è “smanettone” l’utente medio.

Parlando con The Verge, Kosta ha descritto l’utente tipico che potrebbe cadere vittima di queste app: “visualizzano dei pop-up malevoli in Safari, vengono reindirizzati all’App Store e credono che l’app sia consigliata da Apple. Rassicurati dalla gran quantità di voti positivi la scaricano convinti che possa aiutarli, in quanto non sono abbastanza esperti da sapere che si tratta di una truffa“.

Kosta ha anche condiviso con i colleghi un grafico, ricavato da AppFigures, che mostra quanto tempo questi utenti impiegano per annullare un abbonamento. Solamente la metà capisce come cancellare l’abbonamento dopo due mesi, l’altra metà dopo 8 settimane di pagamenti ancora non lo ha capito“.

Quanto descritto finora non fa altro che dimostrare che la situazione non sta venendo gestita nella maniera corretta. Anche diversi insider si stanno rendendo conto che le dichiarazioni di Apple sulla sicurezza dell’App Store sono esagerate: Eric Friedman, il capo del team FEAR (Fraud Engineering Algorithms and Risk), in una recente deposizione ha dichiarato in merito al team App Review che “è come portare un coltello da burro in plastica a una sparatoria”, aggiungendo che il team “assomiglia più a una ragazza Hawaiiana che ti accoglie all’aeroporto con un lei [la tipica collana di fiori, NDR] che a un cane antidroga”.

Il team App Review revisiona tra le 50 e le 100 app al giorno e, secondo i sottoposti di Friedman, il lavoro consiste più che altro nel “mandare avanti le cose”, un po’ come se lavorassero in un’agenzia di trasporti.

Non sapremo mai come Kosta, da solo, riesca a scovare queste truffe meglio di Apple, che ha a disposizione team dedicati e grandi quantità di dati da analizzare. Non sapremo mai nemmeno come Apple ha intenzione di salvaguardare i propri utenti da truffe e false recensioni, né se gli utenti che sono caduti in queste trappole otterranno dei rimborsi. Quello che sappiamo è che la situazione è estremamente critica e che Apple deve intervenire rapidamente per risolverla, prima che le cose sfuggano definitivamente di mano e la società perda la fiducia degli utenti.