0
0
A Avast identificou três aplicativos na App Store da Apple, que sobrecarregam os usuários, não fornecem os serviços que promovem e parecem ser “fleeceware”. Os aplicativos estão disponíveis na App Store da Apple como Beetle VPN, Buckler VPN e Hat VPN Pro. De acordo com dados da Sensor Tower, uma empresa de insights e inteligência de marketing de aplicativos para dispositivos móveis, os apps foram baixados mais de 420.000, 271.000 e 96.000 vezes, respectivamente, entre abril de 2019 e maio de 2020.
Os apps afirmam ser aplicativos de VPN, cobrando US$ 9,99 semanalmente por uma assinatura, após o término da avaliação gratuita de três dias. Todos os aplicativos têm classificações altas, variando entre 4,6 a 4,8, e incluem avaliações entusiasmantes, sendo todas escritas de forma similar, as quais a Avast considera potencialmente falsas. Entre os comentários, há elogios e alguns avisos sobre os golpes. As políticas de privacidade dos aplicativos também possuem linguagem e estrutura muito semelhantes.
Os pesquisadores da Avast instalaram os três aplicativos e compraram com êxito as assinaturas para cada app. No entanto, quando tentaram usar as VPNs, os aplicativos só forneceram novas opções de assinatura. Depois de tentar comprar as assinaturas mais uma vez, os pesquisadores da Avast foram notificados de que já tinham uma assinatura e, portanto, não conseguiram estabelecer uma conexão VPN usando qualquer um dos apps.
“Os aplicativos fleeceware caem em uma área cinzenta, porque mesmo não sendo maliciosos, simplesmente cobram dos usuários quantias absurdas em dinheiro por assinaturas semanais, mensais ou anuais, por recursos que devem ser oferecidos a custos muito mais baixos. Neste caso, as VPNs estão sendo vendidas por US$ 9,99 por semana, quando VPNs confiáveis custam dez vezes menos”, disse Nikolaos Chrysaidos, Head de Segurança e Ameaças para Dispositivos Móveis da Avast.
“Esses aplicativos não estão se comportando de maneira maliciosa e, portanto, driblam os processos de verificações para serem adicionados às lojas oficiais de apps, nas quais os usuários confiam. Com muitas pessoas recorrendo a aplicativos de VPN para protegerem os seus dados enquanto trabalham remotamente, isso ilustra como é importante para os usuários pesquisarem por aplicativos VPN antes de instalá-los, incluindo quem está por trás do produto, seu histórico com outros produtos e avaliações dos usuários, além da experiência em oferecer apps de segurança e privacidade”.
Como reconhecer aplicativos fleeceware
Os aplicativos fleeceware podem ser encontrados em qualquer categoria. As análises de aplicativos fleeceware tendem a parecer falsas, com vários usuários deixando uma análise “Entusiasmante” ou “Adorável”, enquanto análises reais revelam que o aplicativo realmente não funciona ou, sem saber, cobra dos usuários grandes quantias em dinheiro. Os aplicativos fleeceware geralmente oferecem teste gratuito por três a sete dias, mas podem exigir que os usuários insiram as suas informações de pagamento antes que o teste inicie e cobram automaticamente quantias irracionais após o seu término.
Os usuários devem observar cuidadosamente o que acontece após o período de teste de um aplicativo e quanto cobrará após esse prazo gratuito, verificando se a cobrança será automaticamente deduzida do cartão de forma contínua, a menos que cancele a assinatura.
Fonte: TI Inside