Evite todos os golpes do Fleeceware com 1 regra para si mesmo

Há um novo tipo de golpe acontecendo aqui em 2019 que tira proveito de um fenômeno moderno.A ideia de que você pagaria uma taxa mensalmente por um serviço, como o Netflix, tornou-se comum na última década. Os fabricantes de aplicativos na loja de aplicativos do Google Play foram encontrados utilizando uma brecha, recentemente, na forma como obtêm dinheiro de usuários inocentes - em alguns casos, na ordem de centenas de dólares em uma única ação.

A simplicidade da situação torna o perigo ainda mais importante para discutir. Pesquisadores da segurança da SophosLabs descobriram pelo menos 15 aplicativos "que foram baixados milhões de vezes entre eles" que aproveitaram a brecha do Fleeceware. Esses 15 aplicativos foram capazes de cobrar grandes quantias de dinheiro aos usuários com relativamente pouco esforço.

O que é o Fleeceware?

A palavra "Fleeceware" é uma combinação de "fleecing" e "ware" como em "software". Fleecing, neste caso, é o ato malicioso de enganar uma pessoa com uma grande quantia de dinheiro. Veloar alguém é enganá-lo, a fim de lucrar com ele.

O truque é permitir que um novo usuário faça o download de um aplicativo gratuitamente por um período experimental. Em algum momento após o download, o usuário será solicitado a inserir e enviar os detalhes do pagamento - detalhes que serão usados ​​para pagar pelo aplicativo quando o período de avaliação terminar.

O usuário provavelmente inserirá esses detalhes sem problemas, assumindo que, se excluir o aplicativo antes do término do período de avaliação, não precisará pagar nenhuma quantia em dinheiro. Lamentável para esses usuários, esses aplicativos cobrarão uma taxa, independentemente de qualquer ação tomada a seguir - e eles não violarão nenhuma lei ao fazê-lo.

O sistema funciona para o desenvolvedor do aplicativo porque, desde que eles coloquem algum tipo de impressão em algum lugar do aplicativo, eles estarão livres para fazer o que escreverem na impressão. Alguns desses aplicativos afirmam que podem cobrar ao usuário mais de US $ 200.

Os usuários podem não pensar que foram enganados até que seja tarde demais - a cobrança pode aparecer semanas ou meses após o download do aplicativo original.

Esses aplicativos foram removidos pelo Google?

Algumas boas notícias são que o Google está de olho na situação e removeu a maior parte dos aplicativos descobertos na primeira vaga encontrada pela SophosLabs. Depois de relatar suas descobertas ao Google, mas antes de publicar um lançamento público, a SophosLabs descobriu que 14 dos 15 aplicativos que eles identificaram originalmente foram removidos do Google Play.

Infelizmente, este não é o fim desta história."Como os aplicativos em si não estão envolvidos em nenhum tipo de atividade tradicionalmente maliciosa, eles evitam as regras que, de outra forma, facilitariam o Google a justificá-lo de removê-los do Play Market", disse Jagadeesh Chandraiah, analista de malware da SophosLabs.

Detectando aplicativos fraudulentos

Os desenvolvedores de aplicativos mal-intencionados atacam usuários que não fazem suas pesquisas. Eles tiram proveito de tendências legais com aplicativos como "Old Me" e "Hide Photos" e tornam aplicativos que parecem simples demais para serem maliciosos, como "QR Code Reader" e "Compass Pro".

Se você quiser experimentar um novo aplicativo que viu seu amigo usar - supondo que ele ainda não tenha sido enganado - faça o download do mesmo aplicativo que ele possui. Deixe alguém fazer o teste. Melhor ainda, confira um blog de tecnologia em que você confia e veja em quais aplicativos eles recomendam.

Não basta pesquisar por palavras-chave na loja de aplicativos do Google Play. Pode parecer que a barra de pesquisa seria a melhor maneira de encontrar um aplicativo com um recurso que você procura. Na realidade, a barra de pesquisa é apenas a melhor maneira de encontrar os aplicativos que segmentaram com mais sucesso suas palavras-chave e / ou encontraram uma maneira de aumentar a popularidade do aplicativo.

Faça o download de aplicativos de desenvolvedores de sua confiança - não faça o download de aplicativos com críticas terríveis e não permita que seus filhos baixem aplicativos sem antes verificar a legitimidade do desenvolvedor de aplicativos.

Como evito ser arrastado?

Não autorize nenhum aplicativo a acessar seus dados pessoais, especialmente quando se trata de informações de pagamento. Nesse caso, isso significa que você deve evitar completamente os aplicativos de "avaliação gratuita".É simples assim.

As lojas de aplicativos não são infalíveis - apenas porque um aplicativo está na loja de aplicativos do Google Play não significa que o desenvolvedor do aplicativo em questão não está tentando roubar seu dinheiro. Esteja ciente e mantenha seus dígitos digitais ocultos da melhor maneira possível!

Via: Slash Gear

Veja Também:

• Telefones Android vulneráveis ​​a imagens PNG criadas com códigos maliciosos
• A guia Meus itens ocultos da Apple Find My apps reforça os rumores de tags
• Dezenas de milhares de aplicativos suspeitos do Facebook foram suspensos em investigação de privacidade