I ricercatori di sicurezza di Avast hanno scoperto e segnalato tre app VPN iOS che stavano tentando di ingannare gli utenti nell’acquistare abbonamenti costosi in pagamento automatico settimanale.
Le reti private virtuali o VPN sono app che instradano il traffico Internet attraverso un “tunnel”, spesso a fini di sicurezza e privacy. Gli esperti di sicurezza hanno da tempo avvertito gli utenti di fare attenzione a scaricare VPN non attendibili, poiché in alcuni casi le varianti dannose possono raccogliere informazioni sensibili a insaputa dell’utente.
Le tre app scoperte dai ricercatori Avast erano app VPN di alto livello che “sovraccaricano gli utenti, non forniscono i servizi che promuovono e sembrano essere” fleeceware “.
“Le app Fleeceware cadono in un’area grigia, poiché non sono di per sé dannose, ma semplicemente addebitano agli utenti assurde somme di denaro per abbonamenti settimanali, mensili o annuali per funzionalità che dovrebbero essere offerte a costi molto più bassi“, ha affermato Nikolaos Chrysaidos, responsabile di Avast sicurezza mobile.
I ricercatori hanno scoperto che le tre app fanno pagare $ 9,99 a settimana per un abbonamento dopo una prova gratuita di tre giorni. Quando hanno acquistato un abbonamento e hanno tentato di utilizzare le VPN, hanno trovato solo richieste aggiuntive per acquistare l’abbonamento. Poiché i ricercatori avevano già un abbonamento esistente, le app hanno mostrato un messaggio di errore che li avvisava di questo fatto. Non erano quindi “in grado di stabilire una connessione VPN”.
Le tre app sono Buckler VPN, Hat VPN e Beetle VPN. Tutti e tre sono ancora disponibili sull’App Store di iOS e hanno valutazioni che vanno da 4.6 a 4.8 stelle. Avast osserva che le app non contengono componenti dannosi, quindi sono state in grado di eludere le linee guida dell’App Store di Apple.
Avast osserva inoltre di aver trovato prove che le recensioni di alto livello dell’app fossero false. La maggior parte di essi erano scritti in modo simile e tra loro c’erano commenti che avvertivano della funzionalità truffa. Anche le politiche sulla privacy delle app sono state scritte con “linguaggio e struttura molto simili”.
La società di sicurezza raccomanda agli utenti di prestare molta attenzione a quali tipi di addebiti possono essere previsti dopo il termine di qualsiasi prova gratuita dell’app e di monitorare attentamente gli addebiti delle carte di credito per assicurarsi che non vengano chieste cifre superiori a quelle concordate. Avast afferma di aver segnalato tutte e tre le app ad Apple.
“Con molte persone che si rivolgono alle app VPN per proteggere i propri dati mentre lavorano in remoto, questo dimostra quanto sia importante per gli utenti ricercare le app VPN prima di installarle, incluso chi si trova dietro il prodotto, i loro precedenti con altri prodotti e recensioni degli utenti, e esperienza nell’offrire app di sicurezza e privacy “, ha affermato Chrysaidos.