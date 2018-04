ROMA - Un gioco per smartphone gratuito e all'apparenza innocuo, con protagonista un pinguino, ha truffato gli utenti facendo leva sulla loro disattenzione. L'applicazione si chiama "Pingu Cleans Up" ed è stata scoperta dai ricercatori di Eset nel negozio di app Google Play. Stando agli esperti, faceva sottoscrivere agli utenti Android, senza il loro consenso, un abbonamento da 5,49 euro a settimana, per poi riscuotere le quote utilizzando il metodo di pagamento legittimo di Google Play.

Il trucco, spiega Eset, si basava sul classico presupposto che molti utenti "fanno clic" su qualsiasi finestra dall'aspetto legittimo che impedisca loro di eseguire il gioco stesso, senza prestare molta attenzione al contenuto. Il gioco è stato pubblicato su Google Play l'8 febbraio 2018 ed è stato installato tra le 50mila e 100mila volte prima di essere rimosso dopo la segnalazione dei ricercatori al team di Google.

Il funzionamento della truffa è semplice. La app consentiva agli utenti di personalizzare l'avatar del pinguino in tre passaggi. Nei primi due passaggi, per scegliere l'attributo desiderato, gli utenti dovevano cliccare il tasto "conferma" su una finestra pop-up che appariva in primo piano. Nella terza fase, gli utenti vedevano una finestra simile alle precedenti, in cui al pulsante "conferma" era però sostituito quello "iscriviti". A questo punto, alle vittime veniva addebitato il costo dell'abbonamento sulla carta collegata ai loro account.