Mais de 3.5 milhões de utilizadores no iOS terão instalado um conjunto de aplicação “fleeceware” que estavam disponíveis na loja da Apple, conforme revela um recente relatório da empresa de segurança Sophos.
O termo “fleeceware” foi recentemente adicionado à lista de esquemas que são utilizados em dispositivos móveis para enganar os consumidores. Tanto em apps na Google Play Store como na App Store da Apple, ambas permitem que os programadores forneçam nas suas apps a capacidade de se iniciar um período de testes gratuitos para certas funcionalidades.
Quando este período de testes termina, os utilizadores são cobrados das suas contas da Google ou Apple diretamente, de forma a manter a subscrição ativa.
No entanto, este sistema tem vindo a ser aproveitado por alguns programadores para enganares os utilizadores e levar os mesmos a serem cobrados por funcionalidades mesmo quando a aplicação em causa seja removida dos dispositivos. Nem todas as apps cancelam estes períodos de teste quando a aplicação é removida pelo utilizador, e invés disso obrigam o mesmo a ir por um complicado processo manual de cancelamento.
Aproveitando esta pequena “falha” nas regras da App Store e Play Store, algumas aplicações estão a cobrar aos seus utilizadores depois do período de testes inicial, mesmo que estes não o pretendam e removam as apps durante este período.
Num recente relatório publicado pela empresa de segurança Sophos foi descoberto que várias aplicações disponíveis na App Store da Apple estariam a aproveitar esta falha para enganar os utilizadores a subscrever a conteúdos pagos, mantendo as suas subscrições mesmo que estes eliminem a app dos seus dispositivos.
Pelo menos 32 aplicações foram descobertas a realizar esta atividade, sendo que os investigadores acreditam que centenas de utilizadores podem ter sido enganados a pagarem uma subscrição mesmo que não o pretendam. Alguns destes pagamentos podem atingir os 30 dólares por mês ou 9 dólares por semana, sendo que permanecem ativos nas contas dos utilizadores até que estes cancelem manualmente a subscrição.
Este género de “truques” te vindo a ser cada vez mais utilizado por programadores com intenções maliciosas, mas rapidamente se descobre casos idênticos com a simples analise de reviews deixadas nas aplicações – e onde os utilizadores confirmam a prática.
Uma vez que, tecnicamente, estas aplicações não estão a violar os termos da App Store, as mesmas ainda se encontram disponíveis para instalação a partir da loja de aplicações da empresa.
Nenhum comentário
Seja o primeiro!