Pesquisadores encontraram o Fleeceware em 32 aplicativos iOS instalados por 3,5 milhões de usuários
A terminologia de segurança da informação é um pesadelo absoluto. Como estão as coisas, existem muitos termos flutuando, e as definições geralmente são bastante confusas. Apesar disso, o jargão infosec se expande ainda mais, com novas palavras sendo cunhadas regularmente. Dito isso, o cenário de ameaças on-line é tão dinâmico e os esquemas que os cibercriminosos criam são tão diversos que, às vezes, os especialistas não têm outra escolha a não ser inventar novas palavras para descrever os mais recentes golpes on-line. No ano passado, por exemplo, pesquisadores da Sophos criaram o termo 'fleeceware' quando examinaram um grupo de aplicativos que estavam gerando receita de uma maneira um tanto desonesta.
Índice
O que é fleeceware?
O termo refere-se principalmente a aplicativos móveis, que, na maioria dos casos, prometem funcionalidades simples, como a capacidade de digitalizar códigos QR ou ler o horóscopo diário. Estamos falando de aplicativos publicados nas lojas oficiais de aplicativos e, na maioria das vezes, eles atraem tráfego e instalações por meio de anúncios pagos.
Em face disso, o aplicativo é gratuito, mas, na verdade, oferece um teste gratuito bastante curto, após o qual muda automaticamente para um modelo de assinatura. A primeira cobrança é após o término do teste sem qualquer interação do usuário e, embora essas informações estejam disponíveis, elas são escritas em letras irritantemente finas e estão enterradas nos termos de serviço do aplicativo. Como ninguém lê os termos de serviço, as pessoas percebem o que está acontecendo depois de verem a cobrança automática. Aqueles que querem recuperar seu dinheiro precisam passar por um processo absurdamente complexo que lhes custa muito tempo e agravamento. Eventualmente, alguns desistem, e os desenvolvedores dos aplicativos ficam com o dinheiro.
Também não estamos falando de pequenas quantias. Os preços citados não parecem especialmente grandes, mas os planos de assinatura geralmente cobrem longos períodos de tempo, o que significa que os usuários às vezes encontram várias centenas de dólares ausentes em suas contas. Como descobriremos em um minuto, é um grande negócio, e as descobertas recentes da Sophos mostram que os desenvolvedores desse tipo de aplicativo não estão dispostos a desistir.
O Fleeceware encontra o caminho para a App Store do iOS
Os especialistas descobriram nada menos que 32 aplicativos para iOS que exibiam comportamento semelhante ao descrito acima. A maioria dos aplicativos é direcionada a pessoas que leem seu horóscopo frequentemente e desejam adicionar efeitos às suas selfies, e elas parecem bastante populares. Ao contrário do Google Play, a App Store da Apple não exibe o número de instalações que cada aplicativo individual conseguiu, mas existem serviços de terceiros que podem fornecer esse tipo de dados. De acordo com um serviço chamado Sensor Tower, os aplicativos analisados pela Sophos até agora foram instalados por 3,5 milhões de usuários.
Também não há nada para impedir que esse número cresça ainda mais. Quando a Sophos escreveu sobre sua descoberta na quarta-feira, os aplicativos ainda estavam disponíveis na App Store, e os especialistas argumentaram que isso pode ter algo a ver com o fato de a Apple manter um pedaço de cada compra de aplicativo que passa pela loja.
Certamente há muito dinheiro em jogo. Algumas das aplicações estavam bem no topo da lista Top Grossing, e a Sensor Tower estimou que eles arrecadaram um total de US $ 4,5 milhões. Você pode encontrar a lista completa de aplicativos no relatório da Sophos e, se você possui um iPhone ou iPad, pode analisá-lo com cuidado.
O Fleeceware é um problema sério
Como você pode ver, estamos falando de uma operação seriamente lucrativa. 3,5 milhões de instalações não são tarefa fácil, e foram alcançadas apesar das regras estritas da Apple sobre o que é e o que não é permitido na App Store. No Google Play, onde o processo de aprovação é muito menos rigoroso, o número de usuários afetados pode ser muito maior. Como os aplicativos aparecem nas lojas oficiais, cabe aos usuários se protegerem. Felizmente, isso não deve ser muito difícil.
Com toda a probabilidade, seu smartphone pode digitalizar códigos QR imediatamente, o que significa que você realmente não precisa de um aplicativo de terceiros para fazer isso. Quando se trata de filtros para suas selfies e fotos, existem vários serviços de renome mundial amplamente utilizados que oferecem muitos recursos e são muito mais transparentes no que diz respeito ao que é gratuito e pago. O mesmo vale para o seu horóscopo.
O resultado é que você pode evitar facilmente receber artigos de lã no seu dispositivo se tiver mais cuidado com os aplicativos que instalar nele.
