La société de cybersécurité Avast a découvert plus de 200 nouvelles applications Fleeceware pour iOS et Android sur l’App Store d’Apple et le Google Play Store.
Jusqu’à présent, ces applications ont été téléchargées environ 1 milliard de fois et ont généré plus de 400 millions de dollars de revenus. Bien qu’Avast ait signalé ces applications Fleeceware pour examen à la fois à Apple et à Google, la société a également dressé une liste complète afin que les utilisateurs puissent en être conscients et éviter de les télécharger sur leurs appareils.
Ce nouveau lot d’applications Fleeceware tente d’attirer les utilisateurs sans méfiance avec la promesse d’un essai gratuit de 3 jours. Cependant, une fois la période d’essai terminée, les utilisateurs sont facturés des frais d’abonnement récurrents même s’ils ont supprimé ces applications jusqu’à ce qu’ils annulent l’abonnement dans les paramètres d’abonnement aux applications de leur appareil.
Pour aggraver les choses, ces applications Fleeceware sont activement annoncées sur une variété de grands réseaux sociaux, y compris Facebook, Instagram, Snapchat et même TikTok. L’une des applications en question propose un court essai gratuit suivi d’un abonnement de 66 $ par semaine qui pourrait potentiellement coûter 3432 $ par an à une victime à moins qu’elle ne l’annule.
Sommaire
Applications Fleeceware
Les chercheurs d’Avast ont d’abord découvert ces nouvelles applications Android Fleeceware en utilisant la plate-forme de renseignement sur les menaces mobiles apklab.io de l’entreprise. Ils ont ensuite étendu leur enquête à l’App Store d’Apple où ils ont trouvé encore plus de polaires.
L’analyste des menaces chez Avast Jakub Vávra a fourni des informations supplémentaires sur les types d’applications utilisées dans les campagnes de protection contre la polaire dans un article de blog, en disant:
« Les applications de polaire que nous avons découvertes consistent principalement en des applications d’instruments de musique, des lecteurs de paume, des éditeurs d’images, des filtres d’appareil photo, des diseuses de bonne aventure, des lecteurs de code QR et de PDF et des » simulateurs de slime « . Bien que les applications remplissent généralement leur objectif, elles sont il est peu probable qu’un utilisateur veuille sciemment payer des frais récurrents aussi importants pour ces applications, en particulier lorsqu’il existe des alternatives moins chères ou même gratuites sur le marché. »
Vávra a également noté qu’une grande partie de la stratégie de polaire consiste à cibler les jeunes consommateurs sur les réseaux sociaux avec la promesse d’une «installation gratuite» ou d’un «téléchargement gratuit». Cependant, au moment où leurs parents remarquent les paiements hebdomadaires, la toison leur a peut-être déjà coûté des sommes importantes.
Pour éviter d’être victime de Fleeceware, Avast recommande aux utilisateurs de faire preuve de prudence avec les essais gratuits qui durent moins d’une semaine, d’être sceptiques quant aux publicités virales pour les applications, de lire les petits caractères lors de l’installation de nouvelles applications et de sécuriser leurs paiements derrière un mot de passe fort ou biométrique. Chèque.
