Se o produto é barato, o produto és tu. Esta máxima nunca foi tão verdade, e todos nos habituamos a dar frequentemente dados de pagamento a aplicações em troca de um teste gratuito. Muitas vezes, no entanto, estas aplicações fazem efetivamente débitos nas nossas contas após este período. Estas são as aplicações conhecidas por “Fleeceware”.
“Os cibercriminosos estão a aproveitar a curiosidade dos utilizadores para oferecer aplicações com atualizações automáticas após um período de teste gratuito. Neste caso, o objetivo deles não é esconder malware para infetar os equipamentos das suas vítimas, mas sim tentar obter benefícios económicos ao enganar todos aqueles que descarregam a aplicação,” afirma Eusebio Nieva, diretor técnino da Check Point para Espanha e Portugal. “O facto de não incorporarem nenhum tipo de software malicioso facilita o processo de validação destes serviços nos mercados, o que não significa que não se deva ter cuidado. Assim, recomendamos aos utilizadores que tomem precauções extremas, sobretudo se planeiam descarregar um programa simples, que conte com milhões de downloads e de preço muito elevado, estes podem ser sinais de alarme”, acrescenta Nieva.
A curiosidade é o isco de muitas vítimas
Para atrair o maior número de vítimas possível, os programadores deste tipo de apps aproveitam-se da curiosidade que os utilizadores em geral têm sobre este tipo de programas. Os cibercriminosos contornam o elevado preço destes serviços oferecendo um período de “teste” que, segundo os investigadores da Check Point, serve de isco para conseguir angariar vítimas.
Este período de teste é gratuito e, passando o tempo definido (normalmente, cerca de 3 dias), o utilizador pode desinstalar a aplicação, o que geralmente é entendido como cancelamento de subscrição. Contudo, não é este o caso com as aplicações Fleeceware, uma vez que os termos e condições com os quais o utilizador consente não especificam que a desinstalação da aplicação implica o cancelamento da subscrição, podendo, por isso, continuar a cobrança de taxas de utilização. “O principal perigo deste tipo de apps é que mesmo procedendo à sua desinstalação, a cobrança pela subscrição continua indefinidamente, a preços elevados, sem o utilizador saber. É importante que os consumidores entendam que, nestas ocasiões, eliminar um destes programas não é sinónimo de cancelar a subscrição, pelo que devem garantir que o fazem de forma a evitar perdas económicas”, afirmam responsáveis da Check Point.
Como funcionam e como pode proteger-se de aplicações Fleeceware?
O funcionamento das aplicações Fleeceware obedecem, por norma, a um padrão. Assim que o utilizador faz download da aplicação, tem obrigatoriamente de fornecer os seus dados de pagamento para a poder executar. Este primeiro passo assegura aos cibercriminosos a posse dos dados bancários necessários à realização de cobranças sem que seja preciso o utilizador dar o seu consentimento. Além disso, aproveitam-se do desconhecimento dos utilizadores relativo à necessidade de realizar um cancelamento de subscrição.
A Check Point alerta para os riscos das apps Fleeceware e para a necessidade de ter em conta algumas precauções aquando da instalação de aplicações (mesmo quando provindas de mercados oficiais), dando, por isso, algumas dicas que evitarão que se torne vítima destes ataques:
· Não descarregar aplicações que oferecem funcionalidades básicas a preços elevados por subscrição
· Antes de descarregar qualquer aplicação, ver a sua pontuação e os comentários de outros utilizadores. Esta pode ser uma fonte útil à descoberta de fraudes
· Certificar-se que anula a subscrição. No caso de descarregar uma app e desejar utilizá-la durante o período de teste, assim que este terminar, cancele o serviço (não basta apenas desinstalar a app). Tal pode fazer-se através dos diferentes mercados disponíveis, de que são exemplo o Google Play ou a App Store.