A Sophos, líder global de cibersegurança de próxima geração, publicou um relatório da SophosLabs, “Não permita que Fleeceware entre no seu iPhone”, onde demonstra que utilizadores daqueles dispositivos Apple estão a ser alvo de aplicações que cobram sobretaxas através de subscrições dispendiosas ou compras in-app abusivas. A Sophos denomina este tipo de ameaças como “fleeceware” e os seus investigadores descobriram, recentemente, mais de 30 aplicações de fleeceware para iOS na App Store oficial da Apple. Entre elas, aparentam ter sido instaladas cerca de 3.6 milhões de vezes, de acordo com os dados disponibilizados ao público.

Estas aplicações fleeceware incluem ferramentas de edição de imagem; horóscopos, divinação ou leituras da palma da mão; scanners de códigos QR ou códigos de barras e aplicações de filtros faciais, entre outras, algumas com subscrições semanais de 9.99 dólares.

O primeiro alerta da Sophos em relação ao fleeceware foi em setembro de 2019, quando encontrou diversas aplicações deste género, disponíveis para telemóveis Android. Em janeiro de 2020, os investigadores publicaram mais um relatório, “Aplicações Fleeceware continuam na Play Store”, detalhando a descoberta de outras 20 aplicações idênticas, com cerca de 600 milhões de supostas instalações (entre todas), como reportado pelo Google Play.

“O objetivo principal das aplicações fleeceware para iOS que encontrámos parece ser a significativa cobrança de sobretaxas aos utilizadores”, refere Jagadeesh Chandraiah, Senior Security Researcher da SophosLabs e autor do relatório. “Como aconteceu com as aplicações Android descobertas em 2019, os seus programadores tiram proveito de práticas de monetização muito comuns das aplicações gratuitas legítimas, mas dão um passo mais além. Por exemplo, nas mãos de programadores de aplicações fleeceware, os testes gratuitos de curta duração, a que se seguem subscrições mensais, rapidamente somam centenas de dólares por ano em custos, e as compras in-app passam a ser essenciais para o seu bom funcionamento, ao invés de serem apenas melhorias opcionais ou extras.”

“As aplicações fleeceware não são oficialmente maliciosas, mas são pouco éticas, tirando partido da confiança dos consumidores através de técnicas desonestas cujo objetivo é conseguir lucros. Parecem encorajar os utilizadores inocentes para que as instalem através de publicidade online agressiva e avaliações com cinco estrelas que serão certamente falsas. Felizmente, existem algumas medidas práticas que os utilizadores podem tomar para se protegerem melhor do fleeceware, incluindo saber como cancelar uma subscrição indesejada e analisar bem uma aplicação antes de a instalar”, conclui Chandraiah.

Conselhos práticos da Sophos contra fleeceware:

  • Instale apenas aplicações de lojas oficiais e de confiança, como a App Store da Apple e o Google Play –as aplicações maliciosas ou abusivas são-lhes reportadas regularmente por investigadores de segurança.
  • Ainda assim, mantenha-se sempre atento quando instala novas aplicações, instalando apenas aquelas com que está familiarizado, e verifique com cuidado as aplicações que são muito recentes ou das quais só ouviu falar através de publicidade in-app.
  • Saiba como cancelar subscrições – eliminar a aplicação do seu telemóvel não é suficiente. As melhores orientações online estão na página de suporte da Apple e na página de suporte da Play Store do Google.
  • Instale uma solução de segurança eficaz que o alertará para aplicações duvidosas antes que possam causar danos, como por exemplo o Sophos Intercept X para Mobile, disponível gratuitamente na  App Store da Apple e no Google Play.

Para mais informação, pode ser encontrada no artigo disponível em SophosLabs Uncut.

Classifique este item
(0 votos)
Ler 650 vezes
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Newsletter

Receba as notícias no seu e-mail

Top