Google e Apple hanno recentemente rimosso centinaia di app dai rispettivi store dopo aver verificato che in realtà erano servizi per le operazioni di gioco d’azzardo.

Sebbene non sia insolito trovare app ‘dannose’, questa operazione era stata diversa dalle altre in quanto molte delle app sono passate attraverso il processo di verifica di Google e Apple, scrive in un articolo la rivista specializzata in cybersecuriy Trend Micro. Ciò è stato possibile consegnando due app in una al revisore dell’app store, una buona e una cattiva.

Advertisement

L’app “buona” si presenta e si comporta esattamente come viene pubblicizzata, fornendo le informazioni meteo, di intrattenimento o di fitness e inducendo il revisore a credere che sia legittimo. Tuttavia, una volta approvato e caricato nello store, gli sviluppatori ‘malintenzionati’ inviano un aggiornamento che altera il contenuto dell’app, che si rivela essere una app di gioco d’azzardo. Si tratterebbe insomma diapp vietate in quanto violano le normative del governo locale e delle politiche degli app store. Il codice contiene infatti uno switch che può attivare o disattivare la funzione di gioco.

“Ad esempio, prima che l’app venga scaricata, lo sviluppatore può semplicemente premere l’interruttore di spegnimento in modo da avviare un’app dall’aspetto normale. L’app potrebbe passare le revisioni dell’app store perché l’aspetto del gioco d’azzardo è stato nascosto. Dopo che le app hanno superato la revisione, possono essere scaricate pubblicamente dagli app store. I produttori quindi le attivano per consentire la visualizzazione del contenuto effettivo dell’app “, dimostra Trend Micro pubblicando un report. ” In altri casi che abbiamo osservato che alcune app avevano pop-up di una pagina Web che attiravano l’utente nell’installazione di un’app aziendale che non è gestita dall’App Store”. “Le app di gioco d’azzardo o con denaro reale non sono vietate su App Store e Google Play; tuttavia, sono fortemente limitate. Un aggiornamento dello scorso giugno avverte che i giochi HTML5 distribuiti all’interno delle app potrebbero non fornire accesso a giochi con denaro reale, lotterie e altri. Google Play, inoltre, consente solo le app di gioco in determinati Paesi e purché soddisfino i requisiti previsti dalla normativa nazionale . Le app false che abbiamo trovato non soddisfano le linee guida”, si legge nel report.

Le app si sono rivelate molto popolari, alcune sono state scaricate più di 400.000 volte e classificate tra le prime 100 app dello store.