Les chercheurs ont trouvé Fleeceware dans 32 applications iOS installées par 3,5 millions d'utilisateurs
La terminologie de la sécurité de l'information est un véritable cauchemar. Dans l'état actuel des choses, il y a beaucoup trop de termes qui flottent et les définitions sont souvent assez floues. Malgré cela, le jargon infosec se développe davantage, avec de nouveaux mots inventés régulièrement. Cela dit, le paysage des menaces en ligne est si dynamique et les stratagèmes élaborés par les cybercriminels sont si divers que les experts n'ont parfois d'autre choix que d'inventer de nouveaux mots pour décrire les dernières escroqueries en ligne. L'année dernière, par exemple, des chercheurs de Sophos ont proposé le terme de «fleeceware» lorsqu'ils ont examiné un groupe d'applications qui généraient des revenus d'une manière quelque peu malhonnête.
Table of Contents
Qu'est-ce que la polaire?
Le terme se rapporte principalement aux applications mobiles, qui, dans la plupart des cas, promettent des fonctionnalités simples comme la possibilité de scanner des codes QR ou de lire l'horoscope quotidien. Nous parlons d'applications qui sont publiées sur les magasins d'applications officiels et, le plus souvent, elles attirent du trafic et des installations grâce à des publicités payantes.
À première vue, l'application est gratuite, mais en fait, elle offre un essai gratuit assez court, après quoi elle passe automatiquement à un modèle d'abonnement. La première charge est après la fin de l'essai sans aucune interaction de l'utilisateur, et bien que ces informations soient disponibles, elles sont écrites en petits caractères agaçants et sont enfouies profondément dans les conditions d'utilisation de l'application. Étant donné que personne ne lit les conditions d'utilisation, les gens se rendent compte de ce qui se passe après avoir vu la facturation automatique. Ceux qui veulent récupérer leur argent doivent passer par un processus absurdement complexe qui leur coûte beaucoup de temps et d'aggravation. Finalement, certains abandonnent et les développeurs des applications conservent l'argent.
Nous ne parlons pas non plus de petites sommes. Les prix indiqués ne semblent pas particulièrement massifs, mais les plans d'abonnement couvrent souvent de longues périodes de temps, ce qui signifie que les utilisateurs trouvent parfois plusieurs centaines de dollars manquants dans leurs comptes. Comme nous le découvrirons dans une minute, c'est une grosse affaire, et les récentes découvertes de Sophos montrent que les développeurs de ce type d'applications ne sont pas prêts à y renoncer.
Fleeceware trouve son chemin vers l'App Store d'iOS
Les experts ont découvert pas moins de 32 applications iOS qui affichaient un comportement similaire à celui décrit ci-dessus. La plupart des applications sont destinées aux personnes qui lisent souvent leur horoscope et souhaitent ajouter des effets à leurs selfies, et elles semblent être très populaires. Contrairement à Google Play, l'App Store d'Apple n'affiche pas le nombre d'installations réalisées par chaque application individuelle, mais il existe des services tiers qui peuvent fournir ce type de données. Selon un de ces services appelé Sensor Tower, les applications analysées par Sophos ont jusqu'à présent été installées par 3,5 millions d'utilisateurs.
Il n'y a rien non plus pour empêcher ce nombre de croître davantage. Lorsque Sophos a écrit sur leur découverte mercredi, les applications étaient toujours disponibles sur l'App Store, et les experts ont fait valoir que cela pourrait avoir quelque chose à voir avec le fait qu'Apple puisse garder une partie de chaque achat d'application qui passe par le magasin.
Il y a certainement beaucoup d'argent en jeu. Certaines des applications figuraient assez haut sur la liste Top Grossing, et Sensor Tower a estimé qu'elles ont rapporté un total de 4,5 millions de dollars. Vous pouvez trouver la liste complète des applications dans le rapport de Sophos, et si vous possédez un iPhone ou un iPad, vous voudrez peut-être l'examiner attentivement.
Fleeceware est un problème grave
Comme vous pouvez le voir, nous parlons d'une opération très rentable. 3,5 millions d'installations ne sont pas une mince affaire, et cela a été réalisé malgré les règles strictes d'Apple sur ce qui est et ce qui n'est pas autorisé sur l'App Store. Sur Google Play, où le processus d'approbation est beaucoup moins rigoureux, le nombre d'utilisateurs concernés pourrait être beaucoup plus important. Étant donné que les applications apparaissent sur les magasins officiels, il appartient aux utilisateurs de se protéger. Heureusement, cela ne devrait pas être trop difficile.
Selon toute probabilité, votre smartphone peut scanner les codes QR hors de la boîte, ce qui signifie que vous n'avez pas vraiment besoin d'une application tierce pour le faire. En ce qui concerne les filtres pour vos selfies et vos photos, il existe un certain nombre de services de renommée mondiale largement utilisés qui vous offrent de nombreuses fonctionnalités et sont beaucoup plus transparents en ce qui concerne ce qui est gratuit et ce qui est payé. Il en va de même pour votre horoscope.
Le résultat est que vous pouvez facilement éviter d'avoir des faunes sur votre appareil si vous êtes plus prudent avec les applications que vous installez dessus.
