Apps enganam usuários com cobranças indevidas de assinatura; entenda | Segurança

Apps enganam usuários com cobranças indevidas de assinatura; entenda | Segurança

Fleecewares são aplicativos que abusam do período de testes em celulares com Android e acabam aplicando cobranças indevidas aos usuários. Identificados pela empresa de cybersegurança Sophos em 2019, alguns deles ainda estão disponíveis para download na Google Play Store e hoje somam pelo menos 600 milhões de instalações.

A Sophos batizou a nova classe de ameaças como fleeceware porque os apps em questão não são malwares — a princípio, eles não se comportam como vírus, e não causam danos nem interceptam dados. O termo fleece, no inglês, faz referência à extorsão praticada pelo golpe em questão. A prática explora as regras da loja do Google e acaba surpreendendo usuários com cobranças que podem chegar a centenas de reais por serviços simples e que, em muitos casos, sequer foram usados pelo usuário.

Apps usam período de testes para induzir o usuário a pagar pro assinaturas caras — Foto: Rodrigo Fernandes/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os desenvolvedores dos diversos fleecewares encontrados na Play Store oferecem um aplicativo simples que, em uma análise superficial, se comporta como qualquer outro: o app vem com um período de testes que libera funções para que o usuário conheça o serviço. Após a avaliação, as funções são bloqueadas e, para ter acesso ao programa completo, é preciso pagar uma assinatura.

O golpe ocorre nessa transição: se o usuário não tiver cancelado o registro realizado no primeiro login ou instalação do fleeceware, acabará recebendo uma cobrança completa, como se tivesse assinado o serviço completo.

É importante observar que apps do tipo identificaram uma lacuna na forma como a Google Play Store funciona: em vez de usar uma eventual desinstalação do app como um sinal de que o usuário não deseja continuar assinando o serviço, os aplicativos ignoram completamente a remoção e realizam as cobranças indevidas.

A prática foi identificada pelos especialistas da Sophos ainda em setembro de 2019: de lá para cá, a primeira desenvolvedora flagrada na prática tirou seus apps do ar. Por outro lado, uma nova onda de fleecewares ainda está disponível na loja do Android.

Fortunemirror: app promete horóscopo diário, mas cobra cerca de R$ 290 por semana — Foto: Reprodução/Filipe Garrett

Um dos fleecewares de nova geração é o Fortunemirror, app de horóscopo que promete informações diárias sobre o mapa astral do usuário. O aplicativo oferece um período gratuito de testes de três dias — se o usuário não cancelar o registro, o serviço realiza uma cobrança de assinatura que chega a US$ 69,99 por semana (cerca de R$ 290, em conversão direta).

Outros exemplos de apps são leitores de códigos de barras ou mesmo apps de câmera com filtros simples, cobrando centenas de reais por recursos muitas vezes gratuitos e oferecidos em apps nativos, encontrados em celulares de entrada.

A lista abaixo apresenta fleecewares identificados pela Sophos e disponíveis no momento:

  • Astrofun
  • Easysnap
  • VCUT
  • Face X Play
  • Fortunemirror
  • Filmigo
  • GO Keyboard
  • GO Keyboard Lite
  • GO SMS Pro
  • GO Recorder
  • GO Security
  • Z Camera
  • Master Recorder
  • S Photo Editor
  • Wonder Video
  • Clipvue
  • Filmix
  • Photo Recovery & Video Recovery
  • ScreenRecorder
  • V Recorder

A primeira dica é ficar atento ao que o aplicativo oferece: desconfie de programas que prometem acesso a recursos simples que seu celular já costuma dar conta, ou que você encontra em serviços mais famosos, como filtros para fotos e leitores de códigos de barras. Editores de fotos e vídeos também são exemplos de apps envolvidos na lista — é recomendado optar por opções conhecidas e confiáveis, como o Photoshop Express.

Outra dica importante é, caso em dúvida sobre um app, verifique a reputação do aplicativo e do desenvolvedor. Alguns dos fleecewares da lista possuem classificação baixa e depoimentos de usuários alertando a extorsão depois do período de testes.

Por fim, caso tenha baixado algum aplicativo da lista — ou qualquer outro que ofereça período de testes e planos de assinatura fora do comum —, vale ficar atento às opções do aplicativo para efetivamente cancelar sua assinatura antes de desinstalá-lo.

Via Sophos (1 e 2), BGR e TechRadar

Como remover vírus em um celular Android

Como remover vírus em um celular Android

Fonte

Comments

comments

BpnGQtDrqJ

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *