É assim que esses aplicativos populares agora são roubados da Play Store
Índice:
Os problemas dos aplicativos da Google Play Store parecem não ter fim. Para cada solução fornecida pelo repositório de ferramentas do gigante da Internet, uma mente maquiavélica cria um novo método para roubar dados pessoais ou dinheiro de usuários desavisados. Existem aplicativos que se escondem secretamente e que o usuário acessa sem perceber; aplicativos que pedem permissões que não deveriam gostar de lanternas que pedem para você dar uma olhada em suas mensagens pessoais; e outros ainda mais sofisticados e, o que é pior, novos, como os que vos trazemos hoje.
Roubo de grandes quantias de dinheiro por aplicativos simples
A empresa especialista em segurança SophosLab acaba de descobrir um novo lote de aplicativos na Play Store cujo único objetivo, ao que parece, é cobrar dos usuários enormes quantias de dinheiro por utilitários que já podem ser muito baratos ou totalmente gratuitos , como scanners de código QR ou calculadoras escolares simples.
Os cibercriminosos aproveitam o sistema de pagamento no aplicativo (ou pagamento no aplicativo) que segue um determinado período de teste. Os apps da Play Store costumam funcionar assim: os downloads são gratuitos, então você tem um pacote básico de ferramentas e um pacote premium que você pode acessar pagando ou experimentando por um certo tempo de graça. Ao final do período de teste, o usuário poderá desinstalar o aplicativo,comunicando assim que não deseja mais utilizá-lo e evitando cobranças adicionais.
É assim que funciona a nova farsa de assinatura de aplicativo
A farsa funciona assim: ao abrir o app, o usuário é convidado a experimentá-lo por um período curtíssimo, cerca de três dias. O usuário deve inserir um método de pagamento no aplicativo antes mesmo de usá-lo pela primeira vez. O usuário não percebe que, para não ser cobrado no mês seguinte, deve informar expressamente, não basta desinstalá-lo. No caso de um aplicativo simples de criação de GIF, um usuário foi cobrado € 215 após o período de teste de três dias. Um valor, como podemos ver, completamente exorbitante, especialmente considerando que o utilitário oferecido pode ser obtido por outros meios totalmente gratuitos, mesmo com aplicativos do próprio Google.
Esses aplicativos já possuem mais de 20 milhões de downloads na Android Play Store. Eles não contêm vírus, esse não é o problema. A sua 'estratégia' consiste em violar e tirar partido das condições de subscrição das aplicações. Por se tratar de um novo mecanismo fraudulento que acabou de surgir, a empresa SophosLab decidiu chamar esses aplicativos de 'Fleeceware' (de 'Fleece', to shear, peel ) porque cobram muito caro, e sem aviso prévio, por serviços gratuitos em muitos outros casos.
Depois que o Google foi alertado sobre esse novo método de roubo de 'Fleeceware' de sua loja, ele começou a remover alguns dos aplicativos que o executavam. No total, 14 de 15 foram removidos, descobrindo posteriormente mais nove aplicativos com comportamento semelhante, que ainda estão disponíveis para download hoje
