Brasil, São Paulo, 24 de março de 2021 - A Avast (LSE: AVST), líder global em privacidade e segurança digital, descobriu mais de 200 novos aplicativos de fleeceware na Apple App Store e Google Play Store. Os aplicativos foram baixados cerca de um bilhão de vezes e acumularam mais de US$ 400 milhões em receita até agora*. A Avast relatou os aplicativos de fleeceware para análise da Apple e do Google.
Os aplicativos atraem usuários com a promessa de um teste gratuito de 3 dias, com uma taxa de assinatura excepcionalmente alta anexada. Assim que o teste termina, os usuários são cobrados com uma taxa de assinatura recorrente - mesmo que excluam o aplicativo naquele momento -, até que cancelem a assinatura nas configurações da loja de aplicativos no dispositivo. Um dos apps, por exemplo, oferece um breve teste gratuito seguido por uma assinatura de 66 dólares por semana, potencialmente custando à vítima US$ 3.432 por ano, a menos que seja cancelado. Esses aplicativos de fleeceware são intensamente anunciados nas principais redes sociais, como Facebook, Instagram, Snapchat e TikTok*.
"Os aplicativos de fleeceware que descobrimos consistem predominantemente em aplicativos de instrumentos musicais, editores de imagens, filtros de câmera, de leitura da palma da mão, de cartomancia (fortune tellers), leitores de QR code e de PDF, além de ‘simuladores de slime’. Embora os aplicativos geralmente cumpram sua finalidade, é improvável que um usuário deliberadamente queira pagar uma taxa recorrente significativa por esses apps, especialmente quando há alternativas mais baratas ou mesmo gratuitas no mercado", comenta Jakub Vávra, Analista de Ameaças da Avast, em um Blog post.
"Parece que parte da estratégia do fleeceware é atingir o público mais jovem, por meio de temas lúdicos e anúncios cativantes em redes sociais populares com promessas de "instalação gratuita" ou "download gratuito". Quando os pais notam os pagamentos semanais, o fleeceware pode já ter extraído quantias significativas em dinheiro", diz Vávra.
Os pesquisadores da Avast descobriram os aplicativos Android fleeceware por meio de sua plataforma de inteligência de ameaças móvel apklab.io e, em seguida, ampliaram sua pesquisa para a Apple App Store. Os aplicativos com seus downloads estimados e receita em dólar podem ser encontrados aqui * (Google Play Store) e aqui * (Apple App Store).
Como evitar aplicativos fleeceware
Com as assinaturas se tornando cada vez mais predominantes nas lojas de aplicativos, os usuários são incentivados a ficar atentos ao baixar e usar os apps. Para evitar o fleeceware, a Avast aconselha:
- Tenha cuidado com testes gratuitos de menos de uma semana. Os aplicativos que oferecem testes gratuitos, por períodos muito curtos, devem ser tratados com cuidado. Certifique-se de entender quanto será cobrado e que o aplicativo vale essa taxa recorrente.
- Seja cético em relação a anúncios virais de aplicativos. Os anúncios de fleeceware provavelmente têm mensagens e imagens atraentes, buscando atrair a atenção dos usuários. Eles provavelmente não refletem a funcionalidade real do aplicativo.
- Leia as letras pequenas. Um olhar mais atento provavelmente revelará o verdadeiro preço do aplicativo. Leia os detalhes do aplicativo cuidadosamente, prestando atenção na seção de "compras dentro do aplicativo". Certifique-se de se familiarizar com as condições do que você está assinando, mesmo que seja uma avaliação gratuita, pois podem haver cobranças automáticas depois disso.
- Proteja seus pagamentos. Certifique-se de que os seus métodos de pagamento estão bloqueados por senha ou verificação biométrica. Isso também pode prevenir que ocorram assinaturas acidentalmente, por parte de crianças.
*Fonte: "Estimates and Ad Intelligence" da Sensor Tower, uma empresa de insights e inteligência de marketing de aplicativos para dispositivos móveis.