L`applicazione iGirl si impadronisce del denaro degli - s
Transcript
L`applicazione iGirl si impadronisce del denaro degli - s
L’applicazione iGirl si impadronisce del denaro degli utenti Android Il 7 marzo 2012 La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica — avvisa gli utenti della comparsa di un riskware per il sistema operativo mobile Google Android (è stato inserito nelle basi di dati dei virus con il nome “not a virus Tool.iGirl”). Questo applicativo dispone delle ampie e molto interessanti funzionalità studiate per sottrarre i soldi dagli utenti. Nel periodo tra il 31 dicembre 2011 e il 26 febbraio 2012, gli utenti di applicazioni compatibili con ICQ di messaggistica istantanea hanno subito un’ondata di spam che faceva pubblicità a un nuovo programma affiliate del sito cowslab.com. I proprietari di questo sito propagano un applicativo per la piattaforma mobile Android, chiamato I-Girl. Il programma è un chatbot che viene visualizzato sullo schermo del dispositivo mobile sotto forma di una simpatica ragazza. Gli sviluppatori del programma affermano che si può dialogare con il chatbot in modo ragionevole, immettendo risposte tramite la tastiera come messaggi di testo. Oggi si vede la pubblicità di questo applicativo dappertutto su Internet: a partire da blog e forum fino allo spam in sistemi di messaggistica istantanea e reti sociali. Gli sviluppatori di questo applicativo invitano molti utenti di Internet a distribuire il software. Per farlo l’utente deve registrarsi sul sito del programma affiliate e ottenere un numero di identificazione unico. Quindi al distributore viene offerto un collegamento per scaricare la cosiddetta versione “demo” del programma I-Girl e la sua versione completa. I distributori devono propagare il chatbot con tutti i mezzi loro disponibili, perché ne dipende il loro reddito. Il programma consente di fare dialoghi in tempo reale con la ragazza virtuale, visualizzata sullo schermo, la quale l’utente può persino chiedere di spogliarsi. Ma fra un tempo risulta che il conto abbonato del proprietario del telefonino è “dimagrito” di una somma a seconda della durata della “conversazione” — la somma può variare da qualche centinaio a qualche migliaio di rubli. Succede anche che la ragazza virtuale non “dice” niente, ma le spese vengono addebitate lo stesso sul contro di telefonia mobile dell’utente. Viene fuori che per comunicare con il chatbot, bisogna pagare ogni messaggio con il denaro virtuale — le “voci”, e che per ricaricare il saldo, il programma spedisce invisibilmente SMS a pagamento ai numeri di telefono premium. Oltre a ciò, il programma I-Girl invia al sito degli sviluppatori l’identificatore del dispositivo mobile, sul quale è installato. Per correttezza va notato che il Contratto di utenza allegato al programma accenna al costo dei servizi, però se l’utente non ha letto queste informazioni in anticipo, può perdere dal suo conto telefonico una somma considerevole. La maggior parte dei proventi ricevuti in questo modo va agli sviluppatori del programma, mentre qualche per cento rimane per il distributore. Inoltre il distributore può invitare altri utenti al sito cowslab.com e ricevere in conseguenza una parte dei loro proventi — così gli sviluppatori costruiscono una certa struttura di distribuzione MLM per propagare la loro creazione. Benché il programma I-Girl stesso non sia immediatamente pericoloso per gli utenti finali di Android, la società “Doctor Web” ha considerato opportuno aggiungerlo alla lista di riskware per le seguenti ragioni. Questo applicativo, in primo luogo, minaccia le finanze degli utenti, e in secondo luogo, si propaga con i metodi caratteristici dei riskware: attraverso redirezione forzata dei visitatori che arrivano al sito del distributore del programma e tramite lo spam invadente. Si possono avere informazioni più dettagliate su questo piano di distribuzione dalla nostra rassegna video su http://www.youtube.com/watch?v=bh7IvPgo4PY&feature=youtu.be