Novos apps abusivos tipo fleeceware são encontrados na Play Store e App Store

Views: 374
0 0
Read Time:2 Minute, 5 Second

Imagine baixar um aplicativo que lhe ofereça um teste “na faixa” durante três dias. Você realiza o download e até gosta do software, mas entende que pode encontrar alternativas gratuitas que façam a mesma coisa. Porém, por um momento de descuido, você se esquece de desinstalar o app e de cancelar a cobrança automática que será realizada após os três dias. O resultado? Um lançamento no valor de US$ 66 (cerca de absurdos R$ 372) por mês na próxima fatura de seu cartão de crédito.

Esse tipo de programa não é considerado exatamente um malware, já que ele cumpre muito bem o seu papel e não rouba informações pessoais do usuário. Entre os pesquisadores de segurança, eles são chamados de fleeceware — aplicativos que são distribuídos nas lojas oficiais do Android e do iOS com a promessa de um período de testes gratuitos, mas que realizam cobranças desproporcionais quando tal prazo acaba. Nesse caso supracitado (que é real), o prejuízo anual seria de US$ 3.432 (mais de R$ 19,3 mil).

Este é só um dos mais de 200 novos fleecewares identificados por especialistas da Avast na Play Store do Google e na App Store da Apple. Juntos, os aplicativos “ambiciosos” já foram baixados mais de 1 bilhão de vezes e estima-se que os criminosos já tenham lucrado pelo menos US$ 400 milhões com a técnica. Novamente, como os fleecewares não apresentam comportamentos suspeitos, eles não são detectados por antivírus e acabam passando despercebidos pelas análises dos marketplaces supracitados.

Imagem: Captura de Tela/Avast

“Os fleecewares que descobrimos consistem predominantemente em apps de instrumentos musicais, editores de imagens, filtros de câmera, de leitura da palma da mão, de cartomancia, leitores de QR code e de PDF, além de ‘simuladores de slime’. Embora os aplicativos geralmente cumpram sua finalidade, é improvável que um usuário deliberadamente queira pagar uma taxa recorrente significativa por esses apps, especialmente quando há alternativas mais baratas ou mesmo gratuitas no mercado”, explica Jakub Vávra, analista de ameaças da Avast.

“Parece que parte da estratégia do fleeceware é atingir o público mais jovem, por meio de temas lúdicos e anúncios cativantes em redes sociais populares com promessas de ‘instalação gratuita’ ou ‘download gratuito’. Quando os pais notam os pagamentos semanais, o fleeceware pode já ter extraído quantias significativas em dinheiro”, conclui o executivo. A Avast já notificou o Google e a Apple para que as companhias removam os aplicativos de seus respectivos marketplaces.

FONTE: CANALTECH

POSTS RELACIONADOS