Les fleeceware - 25 applications Android qui vous font les poches

 
 
En septembre dernier, des chercheurs en sécurité ont signalé un certain nombre d’éditeurs d’applications qui pratiquent un modèle commercial louche, facturant des montants excessifs si l’utilisateur de l’application n’annule pas «l’abonnement» avant la fin d’un essai gratuit. Bien que Google ait retiré de son Play Store les applications signalées, les chercheurs ont découvert une nouvelle série de 25 applications Android qui surfacturent les utilisateurs.
 
L’arrivée des “fleeceware” sur la scène de la cybersécurité peut susciter de sérieuses inquiétudes, car le nombre d’installations s’élève à 600 millions, rivalisant avec certaines des meilleures applications légitimes trouvées sur Google Play. La liste la plus récente des applications connues pour pratiquer ce modèle financier est la suivante :
 
 

 
 
Comment fonctionne les fleecewares et pourquoi représentent-t-ils une menace pour les utilisateurs ?
 
Les chercheurs en sécurité ont inventé le terme «fleeceware» après avoir découvert le comportement des applications secrètes sur Google Play. Comme les applications n’utilisent pas de logiciels malveillants traditionnels, elles ont réussi à rester à hors radar et à facturer aux utilisateurs des sommes d’argent extrêmement élevées pour leurs abonnements. Ces applications peuvent aller des lecteurs de QR code et autres calculatrices aux éditeurs de photos et même aux diseuses de bonne aventure.
 
Par exemple, l’une des applications, appelée Fortunemirror, fournirait un essai gratuit de 3 jours, après quoi l’utilisateur serait facturé 69,99 $ par semaine. Si vous faites le calcul, l’abonnement annuel coûterait plus de 3 000 $. Même si les applications indiquent clairement qu’aucun frais n’est appliqué si vous annulez avant la fin de l’essai, certains avis négatifs sur la plate-forme disent le contraire.
 
 

 
 
De plus, certaines applications montrent des avis 5 étoiles qui améliorent leur classement sur le Play Store. Les analystes soupçonnent que les développeurs d’applications ont acheté certains avis clients et utilisé des services de paiement à l’installation pour augmenter le nombre d’installations.
 
Voici quelques conseils que vous pourrez utiliser la prochaine fois que vous chercherez une nouvelle application pour votre téléphone Android :
 
Évitez les applications à l’aspect non professionnel revendiquant un nombre d’installation élevé
Au lieu d’applications sommaires, trouvez des alternatives publiées par des développeurs réputés
Soyez sceptique vis-à-vis des critiques quatre ou cinq étoiles qui se résument à un mot
Lisez toutes les petites lignes et les conditions d’essai
Vérifiez les abonnements dans votre compte Google Play et annulez tous les abonnements suspects
Conservez des copies de la correspondance avec les éditeurs de l’application au cas où vous auriez besoin de faire une réclamation
 
Plus récemment, les chercheurs Bitdefender ont découvert 17 applications Google Play qui masquent leur présence sur l’appareil après l’installation et affichent des publicités agressives à leurs utilisateurs. C’est pourquoi nous encourageons les utilisateurs à toujours avoir une solution de sécurité installée sur leurs appareils qui peut identifier avec précision ces applications et empêcher les utilisateurs de les installer.