L`applicazione iGirl si impadronisce del denaro degli - s

L’applicazione iGirl si impadronisce del denaro degli utenti Android
Il 7 marzo 2012
La società “Doctor Web” — uno sviluppatore russo di sistemi di sicurezza informatica —
avvisa gli utenti della comparsa di un riskware per il sistema operativo mobile Google
Android (è stato inserito nelle basi di dati dei virus con il nome “not a virus
Tool.iGirl”). Questo applicativo dispone delle ampie e molto interessanti funzionalità
studiate per sottrarre i soldi dagli utenti.
Nel periodo tra il 31 dicembre 2011 e il 26 febbraio 2012, gli utenti di applicazioni compatibili
con ICQ di messaggistica istantanea hanno subito un’ondata di spam che faceva pubblicità a un
nuovo programma affiliate del sito cowslab.com. I proprietari di questo sito propagano un
applicativo per la piattaforma mobile Android, chiamato I-Girl. Il programma è un chatbot che
viene visualizzato sullo schermo del dispositivo mobile sotto forma di una simpatica ragazza. Gli
sviluppatori del programma affermano che si può dialogare con il chatbot in modo ragionevole,
immettendo risposte tramite la tastiera come messaggi di testo. Oggi si vede la pubblicità di
questo applicativo dappertutto su Internet: a partire da blog e forum fino allo spam in sistemi di
messaggistica istantanea e reti sociali.
Gli sviluppatori di questo applicativo invitano molti utenti di Internet a distribuire il software.
Per farlo l’utente deve registrarsi sul sito del programma affiliate e ottenere un numero di
identificazione unico. Quindi al distributore viene offerto un collegamento per scaricare la
cosiddetta versione “demo” del programma I-Girl e la sua versione completa. I distributori
devono propagare il chatbot con tutti i mezzi loro disponibili, perché ne dipende il loro reddito.
Il programma consente di fare dialoghi in tempo reale con la ragazza virtuale, visualizzata sullo
schermo, la quale l’utente può persino chiedere di spogliarsi. Ma fra un tempo risulta che il conto
abbonato del proprietario del telefonino è “dimagrito” di una somma a seconda della durata della
“conversazione” — la somma può variare da qualche centinaio a qualche migliaio di rubli.
Succede anche che la ragazza virtuale non “dice” niente, ma le spese vengono addebitate lo
stesso sul contro di telefonia mobile dell’utente. Viene fuori che per comunicare con il chatbot,
bisogna pagare ogni messaggio con il denaro virtuale — le “voci”, e che per ricaricare il saldo, il
programma spedisce invisibilmente SMS a pagamento ai numeri di telefono premium. Oltre a
ciò, il programma I-Girl invia al sito degli sviluppatori l’identificatore del dispositivo mobile, sul
quale è installato.
Per correttezza va notato che il Contratto di utenza allegato al programma accenna al costo dei
servizi, però se l’utente non ha letto queste informazioni in anticipo, può perdere dal suo conto
telefonico una somma considerevole. La maggior parte dei proventi ricevuti in questo modo va
agli sviluppatori del programma, mentre qualche per cento rimane per il distributore. Inoltre il
distributore può invitare altri utenti al sito cowslab.com e ricevere in conseguenza una parte dei
loro proventi — così gli sviluppatori costruiscono una certa struttura di distribuzione MLM per
propagare la loro creazione.
Benché il programma I-Girl stesso non sia immediatamente pericoloso per gli utenti finali di
Android, la società “Doctor Web” ha considerato opportuno aggiungerlo alla lista di riskware per
le seguenti ragioni. Questo applicativo, in primo luogo, minaccia le finanze degli utenti, e in
secondo luogo, si propaga con i metodi caratteristici dei riskware: attraverso redirezione forzata
dei visitatori che arrivano al sito del distributore del programma e tramite lo spam invadente.
Si possono avere informazioni più dettagliate su questo piano di distribuzione dalla nostra
rassegna video su http://www.youtube.com/watch?v=bh7IvPgo4PY&feature=youtu.be