Sembrano normali applicazioni, ma una volta installate riescono ad addebitare agli utenti il costo di un abbonamento che viene accreditato al termine di un periodo di prova. Si chiamano fleeceware – da fleece, spennare – e sono un problema ormai tristemente noto degli store digitali, tanto che ciclicamente nuove applicazioni malevole vengono scoperte all'interno del Play Store di Google. Le ultime sono state individuate da SophosLabs e sono 25: installate su almeno 100 milioni di dispositivi, le applicazioni malevole variano da messaggistica, oroscopi, editing fotografico e tastiere. Il loro obiettivo però è lo stesso: spennare gli utenti con addebiti anche di 100 o 200 euro.

La pratica messa in campo da queste applicazioni è tanto semplice quanto efficace e prevede la promozione di un periodo di prova gratuito a tutti gli utenti. Il problema sopraggiunge quando questo periodo termina e l'app addebita automaticamente il costo del rinnovo agli utenti, anche se l'applicazione è stata disinstallata. L'addebito viene infatti portato a termine utilizzando il metodo di pagamento associato al proprio account Google e utilizzato per acquistare le app a pagamento. Per evitare l'addebito è sufficiente specificarlo esplicitamente all'interno delle impostazioni, ma le app non lo rendono ovviamente chiaro.

Le app malevoli
in foto: Le app malevoli

L'obiettivo degli sviluppatori di queste applicazioni è quello di proporre una serie di contenuti di scarso livello ma promossi da recensioni e punteggi manipolati, in modo da farli salire all'interno delle classifiche dello store digitale. A questo punto è probabile che molti utenti, ingannati da questa pratica, decidano di scaricare l'app e avviare il periodo di prova gratuita, senza però rendersi conto che al termine dello stesso arriverà un addebito. Questa pratica ha colpito almeno 600 milioni di smartphone in tutto il mondo.