Un nouvel ensemble d'applications «fleeceware» a été découvert qui semble avoir été téléchargé et installé par plus de 600 millions d'utilisateurs Android selon les chercheurs en sécurité de Sophos.
La firme de cybersécurité a inventé le terme fleeceware pour la première fois en septembre dernier après avoir découvert un nouveau type de fraude financière sur le Google Play Store. Le terme lui-même fait référence aux applications qui abusent de la possibilité d'offrir des périodes d'essai aux utilisateurs avant que leurs comptes ne soient facturés.
Lorsqu'un utilisateur s'inscrit à une période d'essai de l'application Android, il doit annuler manuellement l'essai pour éviter d'être facturé. La plupart des utilisateurs désinstallent simplement les applications qu'ils n'aiment pas et la majorité des développeurs d'applications prennent cela comme un signe qu'ils souhaitent annuler la période d'essai sans être facturés.
Cependant, l'année dernière, Sophos a découvert que certains développeurs d'applications n'ont pas annulé la période d'essai d'une application Android après sa désinstallation et ont plutôt continué à les charger malgré le fait qu'ils n'utilisaient plus l'application.
Sommaire
Applis Fleeceware
Selon Sophos, la firme a déclaré qu'elle avait initialement découvert 24 applications Android qui facturaient des frais élevés, entre 100 $ et 240 $ par an, pour des applications simples telles que des lecteurs QR et des calculatrices après la fin de leurs périodes d'essai.
Cependant, dans un récent rapport, Sophos a révélé avoir découvert un autre ensemble d'applications Android Fleeceware installées par plus de 600 millions d'utilisateurs Android. Jagadesh Chandraiah de la société a expliqué comment ces applications de polaire ont pu devenir si populaires sur le Play Store dans un article de blog, disant:
«Certaines de ces applications sont très peu professionnelles. Sur la base de l'expérience passée, il se peut que ces développeurs d'applications aient pu utiliser un service payant pour gonfler leur nombre d'installations et forger un grand nombre de critiques de quatre et cinq étoiles. Vous pouvez identifier certains de ces groupes d'avis d'utilisateurs falsifiés si vous examinez les derniers avis 5 étoiles; un à trois mots, les avis cinq étoiles ont tendance à être des avis «sockpuppet». "
Les applications Fleeceware restent un problème auquel Google devra faire face sur le Play Store, mais pour éviter d'être victime de leurs escroqueries, il est recommandé aux utilisateurs de réfléchir à deux fois avant de s'inscrire à une période d'essai, n'oubliez pas d'annuler toutes les périodes d'essai auxquelles ils s'inscrivent. pour et vérifiez leur historique de paiement Play Store pour tout frais suspect.
Via ZDNet