Milhões de usuários de dispositivos móveis foram avisados de que poderiam correr o risco de ficar sem dinheiro como parte de uma grande campanha de fraude de aplicativos.
Pesquisas da Sophos revelaram que aplicativos de “fleeceware”, que buscam enganar os usuários explorando brechas de teste gratuitas, são mais difundidos do que se pensava inicialmente.
A empresa de segurança acredita que milhões de usuários do iOS já instalaram esses aplicativos em seus dispositivos, o que significa perdas financeiras na casa dos milhões.
Aplicativos Fleeceware
Por meio de seu braço de pesquisa SophosLabs, a empresa detectou mais de 30 aplicativos iOS de fleeceware disponíveis para download na App Store oficial da Apple.
Os apps maliciosos cobrem uma ampla variedade de temas, incluindo editores de imagem, leitor de horóscopo/adivinhação, scanner de código QR, código de barras e filtros de rosto – e foram instalados cerca de 3,6 milhões de vezes.
Os apps prometem um teste gratuito por um curto período de tempo, mas não alertam os usuários sobre quando esse período está terminado, cobrando rapidamente dos usuários uma taxa mensal. Muitos também exigem compras no aplicativo para usá-los adequadamente, o que significa que os usuários podem acabar pagando muito mais do que esperavam.
A exclusão do aplicativo geralmente falha no cancelamento do pagamento, graças a uma brecha na política que permite que os desenvolvedores criem suas próprias etapas de cancelamento de avaliação, com alguns forçando os usuários a seguir procedimentos complicados e demorados para remover um aplicativo.
Este não é o primeiro cache de aplicativos fleeceware descobertos pela Sophos, que revelou vários aplicativos Android instalados quase 600 milhões de vezes em janeiro.
“O principal objetivo dos aplicativos fleeceware para iOS que encontramos parece sobrecarregar seriamente os usuários“, disse Jagadeesh Chandraiah, pesquisador sênior de segurança da SophosLabs e autor do relatório. “Como foi o caso dos aplicativos Android descobertos em 2019, os desenvolvedores de aplicativos aproveitam as práticas de monetização amplamente usadas por aplicativos gratuitos legítimos, mas dão um passo adiante”.
“Os aplicativos Fleeceware não são oficialmente maliciosos, mas são antiéticos, explorando a confiança do consumidor com técnicas desonestas projetadas para ganhar dinheiro. Eles parecem incentivar os usuários desavisados a instalá-los por meio de publicidade on-line agressiva e o que provavelmente são avaliações falsas de cinco estrelas “.
A SophosLabs recomenda que os usuários do Android e iOS se familiarizem com as etapas necessárias para se proteger melhor contra o fleeceware, incluindo saber como cancelar uma assinatura indesejada (não apenas excluí-la de um dispositivo) e examinar atentamente um aplicativo antes de instalá-lo.
Saiba mais como se defender desse tipo de problema em nosso setor especializado em segurança digital.