Novos apps abusivos tipo fleeceware são encontrados na Play Store e App Store

Novos apps abusivos tipo fleeceware são encontrados na Play Store e App Store

Por Ramon de Souza | Editado por Claudio Yuge | 25 de Março de 2021 às 20h00
Pixabay

Imagine baixar um aplicativo que lhe ofereça um teste "na faixa" durante três dias. Você realiza o download e até gosta do software, mas entende que pode encontrar alternativas gratuitas que façam a mesma coisa. Porém, por um momento de descuido, você se esquece de desinstalar o app e de cancelar a cobrança automática que será realizada após os três dias. O resultado? Um lançamento no valor de US$ 66 (cerca de absurdos R$ 372) por mês na próxima fatura de seu cartão de crédito.

Esse tipo de programa não é considerado exatamente um malware, já que ele cumpre muito bem o seu papel e não rouba informações pessoais do usuário. Entre os pesquisadores de segurança, eles são chamados de fleeceware — aplicativos que são distribuídos nas lojas oficiais do Android e do iOS com a promessa de um período de testes gratuitos, mas que realizam cobranças desproporcionais quando tal prazo acaba. Nesse caso supracitado (que é real), o prejuízo anual seria de US$ 3.432 (mais de R$ 19,3 mil).

Este é só um dos mais de 200 novos fleecewares identificados por especialistas da Avast na Play Store do Google e na App Store da Apple. Juntos, os aplicativos “ambiciosos” já foram baixados mais de 1 bilhão de vezes e estima-se que os criminosos já tenham lucrado pelo menos US$ 400 milhões com a técnica. Novamente, como os fleecewares não apresentam comportamentos suspeitos, eles não são detectados por antivírus e acabam passando despercebidos pelas análises dos marketplaces supracitados.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Captura de Tela/Avast

“Os fleecewares que descobrimos consistem predominantemente em apps de instrumentos musicais, editores de imagens, filtros de câmera, de leitura da palma da mão, de cartomancia, leitores de QR code e de PDF, além de ‘simuladores de slime’. Embora os aplicativos geralmente cumpram sua finalidade, é improvável que um usuário deliberadamente queira pagar uma taxa recorrente significativa por esses apps, especialmente quando há alternativas mais baratas ou mesmo gratuitas no mercado”, explica Jakub Vávra, analista de ameaças da Avast.

“Parece que parte da estratégia do fleeceware é atingir o público mais jovem, por meio de temas lúdicos e anúncios cativantes em redes sociais populares com promessas de ‘instalação gratuita’ ou ‘download gratuito’. Quando os pais notam os pagamentos semanais, o fleeceware pode já ter extraído quantias significativas em dinheiro”, conclui o executivo. A Avast já notificou o Google e a Apple para que as companhias removam os aplicativos de seus respectivos marketplaces.

Fonte: Avast

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.