Pingu Cleans Up fu rilasciata l’8 Febbraio 2018 su Google Play e, leggendo le recensioni che aveva, molte non erano nemmeno così negative. Anzi, c’erano molti utenti entusiasti dell’applicazione, ma il numero di commenti negativi superava di gran lungo i giudizi positivi. E questo è sempre un segnale d’allarme. Gli utenti segnalavano, infatti, che l’applicazione sottraeva denaro dalla carta di credito collegata al proprio account su Google Play. Il motivo per il quale molti (presumibilmente gli utenti che lasciavano commenti positivi) non si accorgevano della truffa era che l’app occultava la richiesta di prelevare i soldi.
Il funzionamento era il seguente: dopo essere stata eseguita, l’applicazione dava la possibilità di personalizzare il proprio avatar (un pinguino). L’operazione consisteva di tre passaggi. Dopo la prima e la seconda operazione veniva chiesto, attraverso una finestra pop-up, di pigiare su “conferma
” per confermare le modifiche. Ma sulla terza finestra compariva invece “iscriviti”, un dettaglio che a molte persone/vittime sarà sfuggito, ma di fondamentale importanza.È infatti attraverso quel pulsante che si stava dando l’autorizzazione all’applicazione di prelevare €5,49 a settimana dalla carta di credito collegata all’account. Se l’utente non aveva nessuna carta collegata, gli veniva chiesto di aggiungere un metodo di pagamento per poter continuare; in questo modo le persone venivano a conoscenza che in qualche modo dei soldi sarebbero stati prelevati e quindi rinunciavano.
L’applicazione è stata scaricata tra le cinquantamila e le centomila volte, prima che la società informatica slovacca “Eset” (la stessa che ha sviluppato l’antivirus NOD32) scoprisse l’inganno e che fosse quindi segnalato a Google che l’ha rimossa dallo store. Da notare comunque che l’app risultava nella sezione delle applicazioni gratuite sebbene poi, in un modo o nell’altro, chiedeva del denaro. Sicuramente i controlli da parte della società proprietaria dello store, Google in questo caso, devono essere più stringenti, ma è anche vero che, e a precisarlo è Eset stessa, bisogna diffidare da quei contenuti con molte recensioni negative, e soprattutto leggerle quelle recensioni per farsi subito un’idea di cosa si tratti.