A empresa de aplicações de cibersegurança, Check Point, indica que há grande variedade de plataformas de aplicações disponíveis aos utilizadores, como a Google Play e a App Store, que disponibilizam muitos produtos em que os downloads são motivados, não só pela necessidade das especificações das aplicações, como por mera curiosidade dos utilizadores.
A Check Point Software Technologies Ltd, que é líder especializada em soluções de cibersegurança a nível global, aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Um tipo de aplicações conhecido por “Fleeceware” que pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.
“Os cibercriminosos estão a aproveitar a curiosidade dos utilizadores para oferecer aplicações com atualizações automáticas após um período de teste gratuito. Neste caso, o objetivo deles não é esconder malware para infetar os equipamentos das suas vítimas, mas sim tentar obter benefícios económicos ao enganar todos aqueles que descarregam a aplicação,” afirmou Eusebio Nieva, diretor técnico da Check Point para Espanha e Portugal, citado em comunicado.
Eusebio Nieva acrescentou: “O facto de não incorporarem nenhum tipo de software malicioso facilita o processo de validação destes serviços nos mercados, o que não significa que não se deva ter cuidado. Assim, recomendamos aos utilizadores que tomem precauções extremas, sobretudo se planeiam descarregar um programa simples, que conte com milhões de downloads e de preço muito elevado, estes podem ser sinais de alarme”.
A curiosidade cria a vítima
Para atrair o maior número possível de vítimas, os criadores das apps aproveitam a curiosidade dos utilizadores sobre este tipo de programas. Os cibercriminosos contornam o elevado preço destes serviços oferecendo um período de “teste” que, segundo os investigadores da Check Point, serve de isco para conseguir angariar vítimas.
Este período de teste é gratuito e, passando o tempo definido, normalmente, cerca de 3 dias, o utilizador pode desinstalar a aplicação, o que geralmente entende como cancelamento da subscrição. Contudo, não é este o caso com as aplicações “Fleeceware”, uma vez que os termos e condições com os quais o utilizador consente não especificam que a desinstalação da aplicação implica o cancelamento da subscrição, podendo, por isso, a empresa da apps continuar a cobrança de taxas de utilização.
“O principal perigo deste tipo de apps é que mesmo procedendo à sua desinstalação, a cobrança pela subscrição continua indefinidamente, a preços elevados, sem o utilizador saber. É importante que os consumidores entendam que, nestas ocasiões, eliminar um destes programas não é sinónimo de cancelar a subscrição, pelo que devem garantir que o fazem de forma a evitar perdas económicas”, afirmaram responsáveis da Check Point.
Como funcionam e como proteger-se de apps Fleeceware?
O funcionamento das aplicações Fleeceware obedecem, por norma, a um padrão. Assim que o utilizador faz download da aplicação, tem obrigatoriamente de fornecer os seus dados de pagamento para a poder executar. Este primeiro passo assegura aos cibercriminosos a posse dos dados bancários necessários à realização de cobranças sem que seja preciso o utilizador dar o seu consentimento. Aproveitam-se do desconhecimento dos utilizadores relativo à necessidade de realizar um cancelamento de subscrição.
A Check Point alerta para os riscos das apps Fleeceware e para a necessidade de ter em conta algumas precauções aquando da instalação de aplicações, mesmo quando provêm de mercados oficiais, e por isso indica algumas dicas para evitar tornar-se vítima destes ataques:
- Não descarregar aplicações que oferecem funcionalidades básicas a preços elevados por subscrição
- Antes de descarregar qualquer aplicação, ver a sua pontuação e os comentários de outros utilizadores. Esta pode ser uma fonte útil à descoberta de fraudes
- Certificar-se que anula a subscrição. No caso de descarregar uma app e desejar utilizá-la durante o período de teste, assim que este terminar, cancele o serviço (não basta apenas desinstalar a app). Tal pode fazer-se através dos diferentes mercados disponíveis, de que são exemplo o Google Play ou a App Store.