Apps fraudulentas roubam mais de 400 milhões de dólares a utilizadores
Através de uma recente investigação, os investigadores da Avast conseguiram descobrir um total de 204 apps que se enquadravam na categoria de fleeceware.
[dropcap]D[/dropcap]e acordo com a empresa de cibersegurança, as aplicações presentes na Play Store e na App Store contavam com milhares de milhões de instalações. Com base em estimativas da consultora Sensor Tower, estima-se que as suas receitas totais superem os 400 milhões de dólares.
Os investigadores explicam que entre o conjunto estavam aplicações que se apresentavam como editores de imagem, filtros para câmaras, leitores de ficheiros PDF, scanners de códigos QR. Em destaque estavam também propostas de caráter mais duvidoso, como apps que adivinham o futuro dos utilizadores ou leem a sina na palma da sua mão.
Ao que tudo indica, a estratégia dos criadores deste tipo de aplicação parece ser apelar a um público mais novo, recorrendo, por exemplo, a anúncios cativantes nas redes sociais. Na maioria dos casos, quando os pais dos jovens notam que algo está errado e que começam a surgir uma série de pagamentos suspeitos, as aplicações já conseguiram recolher avultadas somas.
A maioria das aplicações identificadas pelos investigadores da Avast chamava a atenção através de períodos gratuitos de experimentação. No entanto, os seus criadores não mencionavam que, assim que o período grátis terminasse, os utilizadores seriam obrigados a pagar uma assinatura.
Embora a maioria tivesse um custo que ia dos 4 aos 12 dólares por semana, em alguns dos casos mais flagrantes, o valor da assinatura atingia os 66 dólares. Os especialistas notam também que há uma tendência preocupante: aplicações que outrora requeriam apenas um pagamento estão a converter-se à “moda” do fleeceware.
Reverter todo o processo e tentar com que o dinheiro gasto seja devolvido é uma tarefa complicada. A partir de um determinado período após a instalação, tanto a Google como a Apple deixam de ser responsáveis pelo processo de reembolso e redirecionam os utilizadores para os developers da aplicação.