Apps fraudulentos de VPN para iOS não entregam serviço e cobram usuários

Por Rui Maciel | 05 de Junho de 2020 às 21h30
Dan Nelson/Pixabay

Empresa especializada em segurança digital, a Avast descobriu e relatou três aplicativos da categoria VPN para iOS (iPhone / iPad) que sobrecarregam os usuários, não fornecem os serviços que promovem e são considerados "fleeceware" - apps que abusam do período de testes em smartphones ou tablets e acabam aplicando cobranças indevidas às vítimas. Para piorar, eles estão disponívels na App Store, conhecida por ser rígida quanto à segurança e a aprovação de programas do gênero.

Os aplicativos em questão são o Beetle VPN, o Buckler VPN e o Hat VPN Pro. De acordo com dados da Sensor Tower, empresa de insights e inteligência de marketing de aplicativos para dispositivos móveis, os apps foram baixados mais de 420 mil, 271 mil e 96 mil vezes entre abril de 2019 e maio de 2020, respectivamente.

Os apps afirmam fornecer serviços de VPN (sigla em inglês para Rede Privada Virtual), cobrando US$ 9,99 (R$ 49,6 na cotação desta-sexta-feira) semanalmente por uma assinatura, após o término da avaliação gratuita de três dias. Os pesquisadores da Avast instalaram os três aplicativos e compraram com êxito as versões pagas dos mesmos.

Buckler VPN: app cobra quase R$ 50 por semana do usuário e não entrega o serviço de VPN, segundo a Avast

No entanto, quando tentaram usar as VPNs (que devem funcionar como uma "máscara" ao seu endereço IP, fazendo que com ele "aponte" para uma localidade diferente da qual você se encontra, garantindo sua privacidade) os aplicativos só forneceram novas opções de assinatura. Depois de tentar comprar as assinaturas mais uma vez, os pesquisadores da Avast foram notificados de que já tinham uma versão paga e, portanto, não conseguiram estabelecer uma conexão VPN usando qualquer um dos apps.

Esse modo de operação é típico dos aplicativos pertencentes à categoria fleeceware. “Os aplicativos fleeceware caem em uma área cinzenta porque, mesmo não sendo maliciosos, simplesmente cobram dos usuários quantias absurdas em dinheiro por assinaturas semanais, mensais ou anuais, por recursos que devem ser oferecidos a custos muito mais baixos", disse Nikolaos Chrysaidos, Head de Segurança e Ameaças para Dispositivos Móveis da Avast. "No caso desses aplicativos analisados, as VPNs estão sendo vendidas por US$ 9,99 por semana, quando VPNs confiáveis custam dez vezes menos”.

Apps como o Hat VPN Pro são considerados fleeceware - cobram sem entregar o serviço prometido

Para complicar ainda mais a vida do usuário, todos os aplicativos analisados têm classificações altas, variando entre 4,6 a 4,8, e incluem avaliações entusiasmantes, sendo todas escritas de forma similar, as quais a Avast considera potencialmente falsas. Entre os comentários, há elogios e alguns avisos sobre os golpes. As políticas de privacidade dos aplicativos também possuem linguagem e estrutura muito semelhantes.

"Esses aplicativos não estão se comportando de maneira maliciosa e, portanto, driblam os processos de verificações para serem adicionados às lojas oficiais de apps, nas quais os usuários confiam", continua Chrysaidos. "Com muitas pessoas recorrendo a aplicativos de VPN para protegerem os seus dados enquanto trabalham remotamente, isso ilustra como é importante para os usuários pesquisarem por aplicativos VPN antes de instalá-los, incluindo quem está por trás do produto, seu histórico com outros produtos e avaliações dos usuários, além da experiência em oferecer apps de segurança e privacidade".

Como reconhecer aplicativos fleeceware 

Os aplicativos fleeceware podem ser encontrados em qualquer categoria. As análises de apps desta categoria tendem a parecer falsas, com vários usuários deixando uma review "Entusiasmante" ou "Adorável", enquanto análises reais revelam que o aplicativo realmente não funciona ou, sem saber, cobra dos usuários grandes quantias em dinheiro. Softwares fleeceware, geralmente, oferecem teste gratuito por três a sete dias, mas podem exigir que os usuários insiram as suas informações de pagamento antes que o teste inicie. Findo o prazo de avaliação gratuita, eles passam a cobrar automaticamente quantias irracionais da vítima.

Beetle VPN: outro dos apps considerados frauduletos pela Avast

A Avast recomenda que os usuários devem observar cuidadosamente o que acontece após o período de teste de um aplicativo e quanto será cobrado após esse prazo gratuito. É importante também verificar se a cobrança será automaticamente deduzida do cartão de forma contínua, a menos que se cancele a assinatura.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.