Avast: apps enganosos na Play Store e App Store lucram mais de R$ 2 bilhões

A Avast descobriu mais de 200 novos apps fleeceware nas lojas digitais do Google (Play Store) e Apple (App Store). Segundo levantamento feito pela empresa de segurança, os apps já contam com cerca de um bilhão de downloads e acumularam mais de US$ 400 milhões (R$ 2,28 bilhões na conversão direta) em receita até agora.

Fleeceware é o termo usado para referir-se a uma aplicação que oferece testes gratuitos de funções primárias, por um período determinado de tempo – normalmente de poucos dias –, mas já atrelando uma assinatura com valor consideravelmente alto no primeiro momento. Mesmo que o usuário exclua o app antes do período vigente de testes, a assinatura acaba sendo cobrada de qualquer forma e o dinheiro vai embora.

Imagem mostra captura de tela de um aplicativo fleeceware, que promete período de testes de três dias, com cobrança exorbitante de assinatura depois do prazo
Exemplo de aplicativo fleeceware: período de testes dura apenas três dias, com cobrança de assinatura de R$ 374,29 por semana. Imagem: Avast/Reprodução

Apps do tipo são normalmente encontrados por meio de anúncios veiculados em grandes plataformas. Os anúncios no Facebook, Instagram e TikTok, por exemplo, são campeões em oferecer esse tipo de software.

“Os aplicativos de fleeceware que descobrimos consistem predominantemente em aplicativos de instrumentos musicais, editores de imagens, filtros de câmera, de leitura da palma da mão, de cartomancia (previsão de sorte ou horóscopo), leitores de QR code e de PDF, além de ‘simuladores de slime’. Embora os aplicativos geralmente cumpram sua finalidade, é improvável que um usuário deliberadamente queira pagar uma taxa recorrente significativa por esses apps, especialmente quando há alternativas mais baratas ou mesmo gratuitas no mercado”, disse Jakub Vávra, Analista de Ameaças da Avast.

Aplicativos fleeceware geralmente são acompanhados de falsos testemunhos nas lojas digitais, a fim de atrair mais atenção do usuário descuidado. Imagem: Avast/Reprodução
Aplicativos fleeceware geralmente são acompanhados de falsos testemunhos nas lojas digitais, a fim de atrair mais atenção do usuário descuidado. Imagem: Avast/Reprodução

Segundo o especialista, a estratégia de apps do tipo é a de atrair um público jovem, usando temas mais lúdicos e jargões como “baixe de graça”, ou “instale sem pagar”. A ideia é justamente desenvolver apps pagos a preços exorbitantes, por funções relacionadas a atividades que jovens executam com frequência, como tirar fotos ou gravar vídeos para publicação nas redes sociais. “Quando os pais notam os pagamentos semanais, o fleeceware pode já ter extraído quantias significativas em dinheiro”, diz Vávra.

Como resolver o problema?

A Avast argumenta que, ainda que o modelo de assinatura seja necessário para a manutenção e qualidade dos apps, esse mesmo padrão de negócios segue sendo usado para enganar várias pessoas. Uma solução simples sugerida pela empresa é fazer com que um simples prompt, ressaltando o cancelamento da assinatura junto da exclusão de um app, apareça para o usuário.

Uma análise real de um app fleeceware: o usuário reclama da assinatura de R$ 85,71 cobrada indevidamente por um jogo. Imagem: Avast/Reprodução
Uma análise real de um app fleeceware: o usuário reclama da assinatura de R$ 85,71 cobrada indevidamente por um jogo. Imagem: Avast/Reprodução

Alguns cuidados recomendados pela Avast servem para que os usuários evitem cair em golpes do gênero. O primeiro é sempre suspeitar de testes gratuitos com menos de uma semana de duração. Geralmente, esses períodos trazem uma “letrinha miúda” que pode acabar complicando a vida do usuário.

Também é preciso tomar cuidado com anúncios vistos em outros aplicativos: apesar da linguagem atraente e das figuras vibrantes, é difícil que tais peças publicitárias reflitam a realidade do app após ele ser instalado.

E vale também a dica de ouro: todos o métodos de pagamento utilizados digitalmente devem estar protegidos por várias camadas de segurança – como a senha em conjunto com tokens de segurança, autenticação em dois fatores ou biometria. É mais trabalhoso e bem menos prático, mas dessa forma, é possível garantir que o próprio dinheiro fique mais protegido.

 Avast

Fonte: Segurança da Tecnologia

Compartilhar no facebook
Compartilhar no google
Compartilhar no twitter
Compartilhar no whatsapp