Un innocuo gioco di Android è diventato uno dei metodi più efficaci per truffare i propri gamers. Si chiamava "Pingu Cleans Up" l'applicazione con cui l'utente poteva svagarsi in modo semplice creando l'avatar di un pinguino per farlo diventare il personaggio del proprio gioco. Ma il gioco si è trasformato in una truffa quando si è scoperto che dietro un innocuo clic si celava invece la via più immediata per sottrarre denaro dalla carta collegata al proprio account.

Il "gioco-truffa" si basava infatti sulla facilità con cui si può ingannare un giocatore a causa della sua disattenzione e alla sua ingenuità nel confermare l'iscrizione ad un'applicazione all'apparenza innocua.

Attenzione al gioco

L'applicazione "Pingu Cleans Up" è stata pubblicata sulla piattaforma di Google Play lo scorso 8 febbraio 2018. Nel complesso è stata installata tra le 50mila e 100mila volte, prima di essere rivelata la sua vera natura. La scoperta della truffa celata dietro questo gioco è stata messa in luce dai ricercatori di Eset che hanno fatto in modo di rimuovere l'applicazione da Google Play.

Con il sistema truffaldino celato, gli utenti non si rendevano nemmeno conto di sottoscrivere un abbonamento a pagamento non voluto.

I pop-up ingannatori

Secondo quanto riportato da Eset, la procedura utilizzata per ingannare gli utenti era molto semplice e si basava proprio sulla disattenzione dei gamers. Infatti una volta nel vivo dell'applicazione veniva richiesto agli utenti di creare il proprio avatar in 3 passaggi cliccando su "conferma". Una volta effettuata la conferma l'utente veniva rimandato ad un'altra pagina. Nel pop-up che si apriva in primo piano l'utente doveva cliccare sul tasto "conferma". Negli ultimi due passaggi la dicitura del pop-up era invece "iscriviti". Una volta cliccato sul tasto l'utente veniva automaticamente abbonato ad un servizio non richiesto senza il suo consenso.

La truffa vera e propria avveniva nel momento in cui veniva sottratto denaro dalla sua carta di credito collegata all'account. L'abbonamento in questione costava alle vittime della truffa un valore superiore a 5,49 euro a settimana. Il pagamento però veniva fatto risultare legittimo tramite la piattaforma di pagamento online di Google Play. La disattenzione e la fiducia degli utenti nell'innocuo gioco era proprio alla base della truffa stessa. Dopo la segnalazione l'applicazione Android è stata rimossa da Google Play.