Threats
Há várias aplicações para iPhone que cobram sobretaxas através de subscrições dispendiosas ou compras dentro da aplicação aos utilizadores
09/04/2020
A Sophos publicou um relatório da SophosLabs intitulado “Não permita que Fleeceware entre no seu iPhone”, onde demonstra que os utilizadores daqueles dispositivos Apple estão a ser alvo de aplicações que cobram sobretaxas através de subscrições dispendiosas ou compras in-app abusivas. A Sophos denomina este tipo de ameaças como fleeceware e os seus investigadores descobriram, recentemente, mais de 30 aplicações de fleeceware para iOS na App Store oficial da Apple. Entre elas, aparentam ter sido instaladas cerca de 3,6 milhões de vezes, de acordo com os dados disponibilizados ao público. Estas aplicações fleeceware incluem ferramentas de edição de imagem; horóscopos, divinação ou leituras da palma da mão; scanners de códigos QR ou códigos de barras e aplicações de filtros faciais, entre outras, algumas com subscrições semanais de 9,99 dólares. O primeiro alerta da Sophos em relação ao fleeceware foi em setembro de 2019, quando encontrou diversas aplicações deste género, disponíveis para telemóveis Android. Em janeiro de 2020, os investigadores publicaram mais um relatório, “Aplicações Fleeceware continuam na Play Store”, detalhando a descoberta de outras 20 aplicações idênticas, com cerca de 600 milhões de supostas instalações (entre todas), como reportado pelo Google Play. “O objetivo principal das aplicações fleeceware para iOS que encontrámos parece ser a significativa cobrança de sobretaxas aos utilizadores”, refere Jagadeesh Chandraiah, Senior Security Researcher da SophosLabs e autor do relatório. “Como aconteceu com as aplicações Android descobertas em 2019, os seus programadores tiram proveito de práticas de monetização muito comuns das aplicações gratuitas legítimas, mas dão um passo mais além. Por exemplo, nas mãos de programadores de aplicações fleeceware, os testes gratuitos de curta duração, a que se seguem subscrições mensais, rapidamente somam centenas de dólares por ano em custos, e as compras in-app passam a ser essenciais para o seu bom funcionamento, ao invés de serem apenas melhorias opcionais ou extras”. “As aplicações fleeceware não são oficialmente maliciosas, mas são pouco éticas, tirando partido da confiança dos consumidores através de técnicas desonestas cujo objetivo é conseguir lucros. Parecem encorajar os utilizadores inocentes para que as instalem através de publicidade online agressiva e avaliações com cinco estrelas que serão certamente falsas. Felizmente, existem algumas medidas práticas que os utilizadores podem tomar para se protegerem melhor do fleeceware, incluindo saber como cancelar uma subscrição indesejada e analisar bem uma aplicação antes de a instalar”, conclui Chandraiah. |