CISO Advisor: 238.450 page views/mês - 90.230 usuários/mês - 5.312 assinantes

android-637457_640-e1572183563108.jpg

Usuários do Android podem ter apps que cobram sem autorização

Da Redação
05/03/2020

Aplicativos de “fleeceware”, que não cancelam a inscrição do usuário automaticamente após a desinstalação e cobram taxas sem autorização, podem ter sido baixados por mais de 600 milhões de usuários do sistema operacional

android-637457_640-e1572183563108.jpg

Um novo conjunto de aplicativos de “fleeceware” que podem ter sido baixados e instalados por mais de 600 milhões de usuários do sistema operacional Android foi descoberto por pesquisadores de segurança da Sophos. O termo, criado pela empresa britânica de segurança cibernética, se refere a apps que não cancelam a inscrição do usuário automaticamente após a desinstalação e cobram taxas sem autorização. A descoberta ocorreu após uma investigação sobre um novo tipo de fraude financeira na Google Play Store.

Normalmente, os usuários que se registram no período de avaliação de um aplicativo Android precisam cancelar o mesmo manualmente para evitar a cobrança. No entanto, é comum entre os usuários simplesmente parar de usar o aplicativo, desinstalando-o, caso não gostem. A ação de desinstalação é detectada pelos desenvolvedores quando o período de avaliação é cancelado, portanto, não resulta na cobrança do valor devido na conta do usuário.

Inicialmente, a Sophos afirmou ter descoberto mais de duas dúzias de aplicativos Android contendo fleeceware que cobravam algo em torno de US$ 100 e US$ 240 por ano por funções simples como leitores de código de barras, calculadoras e scanners de QR Code. Em um novo relatório publicado na terça-feira, 14, a empresa diz ter descoberto outros aplicativos fleeceware.

Suspeitando o número extremamente elevado de downloads desses aplicativos, o analista Jagadeesh Chandraiah, diz que é provável que esses serviços estejam utilizando programas de terceiros para aumentar as contagens de downloads. Ele também suspeita que as avaliações de cinco estrelas sejam falsas e compradas para melhorar o ranking de aplicativos na Play Store e, portanto, atrair um grande número de usuários. É provável que nem todos os usuários que instalaram os aplicativos tenham se inscrito por um período de avaliação. Porém, para aqueles que fizeram, é aconselhável que verifiquem o histórico de pagamentos da Play Store quanto a cobranças de apps já desinstalados.

Compartilhar: