As aplicações fleeceware são uma tendência que tem vindo a aumentar consideravelmente, sobretudo porque acabam por ser uma prática algo simples de realizar e com potencial para ganhos elevados para os criminosos.
Em base, uma app fleeceware consistente numa aplicação que fornece uma subscrição para algo, a preços consideravelmente elevados, enganando os utilizadores para ativarem a mesma e não cancelarem a renovação. Por exemplo, uma app pode oferecer um serviço gratuito durante X dias, e depois cobrar um valor consideravelmente elevado para manter o mesmo, sem informar o utilizador.
A maioria das aplicações fleeceware aproveitam o desconhecimento dos utilizadores sobre como cancelar uma subscrição na App Store e também na Google Play Store.
Um recente estudo realizado pela empresa Avast indica que existem na App Store e na Play Store mais de 204 aplicações conhecidas como fleeceware que contam com milhões de downloads – e excluindo outras apps mais desconhecidas que adotam a mesma prática mas contam com menos downloads. Mas é na loja da Apple que o problema se tem vindo a agravar.
Segundo os investigadores da Avast, na App Store têm vindo a aumentar os casos de apps fleeceware que são introduzidas na plataforma, com o objetivo de enganar os utilizadores sobre os pagamentos que são feitos.
Entre as categorias de apps mais propicias a este género de esquema encontram-se apps músicas, jogos, editores de imagens, de vídeo, filtros para a câmara e leitores de QR e PDF.
A maioria das apps que fornecem este género de esquemas funcionam no final, que será também um dos motivos pelo qual foram aprovadas em primeiro lugar na App Store. No entanto, será bastante improvável que os utilizadores realmente queiram fazer o pagamento para usar funções que, em alguns casos, seriam consideradas básicas – e valores consideravelmente elevados.
Os investigadores também deixaram algumas formas sobre como as principais lojas de aplicações podem proteger os seus utilizadores de apps fleeceware. Um dos métodos seria fornecer algum género de notificação quando um período trial termina, questionando os utilizadores se estes realmente pretendem manter a subscrição ou não.
Seja como for, também cabe aos próprios utilizadores analisarem qual a melhor forma de impedir que as suas contas sejam usadas para pagamentos abusivos através deste género de esquemas, nomeadamente verificando com atenção só valores envolvidos sobre a subscrição, nomeadamente quando é oferecido algum “trial” em primeiro lugar.
Nenhum comentário
Seja o primeiro!