Actualités

Android : une campagne de fleeceware affecte 23 applications !

Tout comme le phishing, les souscriptions masquées ou cachées dignes d’un exercice ophtalmologique ou orthoptique sont en recrudescence au sein du Play Store de Google : une mise en évidence effectuée par Sophos Labs, depuis le 19 Août 2020.

 

Malgré un renforcement de la politique d’utilisation relative aux applications intégrant une souscription-produit ou service depuis le 16 Juin dernier, l’équipe sécuritaire a cherché et trouvé des applications qui n’étaient pas en conformité avec les nouvelles règles. Si cela n’est pas dangereux en soi, en revanche, il s’agit d’une porte ouverte pour des individus malveillants pour regrouper les points sensibles et les retourner contre la future victime : bouton de rejet non-visible, caractères très petits ou trop peu lisibles, font trop claire… autant de paramètres maintenant proscrit par le Play Store mais qui sont une manne pour ces fleeceware. “Vous vous inscrivez une fois et vous vous retrouvez abonné à un tas d’applications différentes“, explique les analystes.

Les boutons “démarrer l’essai gratuitement” (que l’on retrouve, notamment, sur des plate-formes comme Netflix…) sont assez visibles mais ne permettent pas, sur la page-même de pouvoir informer l’utilisateur de ce qu’il se passera, brièvement, après la fin de l’essai. Certaines méthodes de souscription qui vont dans ce sens permettent, au final et par désinformation ou absence d’information, d’arriver à des abonnements annuels de 200 dollars.

 

Un exemple avec cette application d’éditer photo : comme judicieusement souligné par Sophos Labs, en tout petit, à moins d’avoir de bon yeux (puisque cela peut rester visible mais pas pour tous et toutes), il est indiqué que l’offre d’essai dure trois jours. Au-delà, il faudra débourser… 89, 99 dollars par semaine (!!). Un forfait qui peut être variable d’un pays à un autre, suivant la législation dudit pays, ce qui pose une sérieuse vulnérabilité ou opportunité à ce niveau : “aux États-Unis, ce chiffre est de 400 dollars, et dans de nombreux pays, le maximum est fixé dans la monnaie locale à une valeur à peu près équivalente, mais il existe une faille. La règle ne spécifie pas la durée de l’abonnement qui peut facturer ce montant maximum. Est-ce 400 $ par année, 400 $ par mois ou 400 $ par semaine? Tout développeur peut profiter de cette faille pour vous facturer des centaines de dollars par semaine“.

 

La liste complète des 23 Fleecewares – Août 2020 – Google Play Store (Android) !

 

Le danger réside dans la ponction chronique de ses services souscrits parfois à l’insu de l’utilisateur… A veiller !

 

 

Source : Sophos Labs – 19 Août 2020 – Fleeceware : recrudescence des applications avec souscriptions de services trompeuses ou peu éthiques.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020