Actualités

Play Store, App Store : mise en lumière de 204 fleecewares à désinstaller d’urgence ! (l’or à l’appli…)

L’éditeur de solutions sécuritaires Avast met en garde : plus de 200 fleecewares ont été mis en exergue. Bien qu’ils ne soient, sur le principe, pas malveillants, ils peuvent vite faire grimper la facture en proposant des souscriptions ou services payants au prix exorbitant.

 

 

Les chercheurs d’Avast ont découvert un total de 204 applications Fleeceware avec plus d’un milliard de téléchargements et plus de 400 millions de dollars de revenus sur l’App Store d’Apple et le Google Play Store. Le but de ces applications est d’attirer les utilisateurs vers un essai gratuit pour «tester» l’application, après quoi ils les surchargeront grâce à des abonnements qui atteignent parfois 3 432 $ par an […] Il semble qu’une partie de la stratégie des fleecewares consiste à cibler un public plus jeune à travers des thèmes ludiques et des publicités accrocheuses sur les réseaux sociaux populaires avec des promesses d ’« installation gratuite »ou de« téléchargement gratuit ». Au moment où les parents remarquent les paiements hebdomadaires […] avec près d’un milliard de téléchargements et des centaines de millions de dollars de revenus, ce modèle attire plus de développeurs et il existe des preuves suggérant que plusieurs applications existantes populaires ont été mises à jour pour inclure l’abonnement d’essai gratuit avec des frais récurrents élevés“, indique un billet du blog Avast, le 24 Mars 2021.

 

Selon les conclusions de l’éditeur par analyse croisée avec Ad Intelligence (Sensor Tower), le mode de diffusion prend son sein depuis des réclamations publicitaires émises sur des réseaux sociaux (Facebook, Instagram, TikTok, Snapchat) avec des mentions accrocheuses telles que “installation gratuite” ou encore “téléchargement gratuit“. Une fois que le clic est effectué sur ces bandeaux publicitaires, le lien renvoie à une fiche-produit sur un magasin en ligne plus vrai que nature avec, comme toujours, des avis ultra-favorables ou ultra-positifs (qui sont, donc, en réalité, de faux avis ou des avis émis par ces entreprises pour duper l’utilisateur ou le mettre en confiance). Si, là encore, rien n’est illégal ou malveillant, la production d’avis factices ou venant de personnes initiés au produit ou à l’élaboration du produit ou service en question (pour ne pas citer, par exemple, les avis sur les fiche de restaurants ou d’hôtel sur certains sites, ce qui tronque, au final, le contenu-même du site…) ils cachent le caractère financier, ici, de l’application mobile. Comme bien souvent, un avis avec une étoile (avec, derrière, un community manager ou autre qui vient contredire le propos du consommateur, alors, véritable) peut être révélateur de la duperie, indique Avast. Entre-temps, le fleeceware a fait son office en ponctionnant un maximum d’argent à la victime.

 

Malgré les mesures ou verrous sécuritaires déjà présents sur les magasins d’applications en ligne, preuve est qu’il faudrait bien plus de mesure encore : lorsque l’utilisateur se désabonne d’une application, une pop-in ou fenêtre contextuelle devrait apparaître pour demander à l’utilisateur s’il souhaite par la même occasion annuler l’abonnement jointé. Google et Apple dispose de systèmes similaires mais il faudrait re-proposer une notification dès la détection, alors, d’une désinstallation effective. Solution plus palpable : Avast recommande une double-confirmation lorsque l’utilisateur valide un essai gratuit pour une application donnée et installée. Cela permet, en l’état, de confirmer définitivement et une seconde fois que cela engendrera un coût, une ponction monétaire, depuis le compte bancaire rattaché. Reste à voir, toutefois, pour le cas des enfants et dans l’excitation (surtout pour un jeu, par exemple), si ce message ne sera pas vite cliqué pour aller voir l’application… il faudrait, dans ce contexte spécifique alors, un verrou parental  mais encore faut-il que les parents qui donnent leur smartphone à leur jeune enfant le configure en conséquence.

Sur l’App Store, ce genre de fraude à généré, 365 M de dollars contre 38,5 M de dollars pour les applications – fleecewares – sous Android. Il convient de regarder avant de cliquer ou taper (du doigt). Concernant le Play Store, directement depuis le magasin en ligne, pan de gauche, le menu permet facilement de faire le point sur la gestion de ses abonnements en cours : c’est ici que l’utilisateur pourra savoir à quelle hauteur ce genre de clic s’est engouffré dans son compte bancaire… A veiller !

Pour plus d’informations : les listings des applications incriminées sur iOS et Android (à désinstaller par précaution) + les modus operandi (Google, Apple) pour désinstaller ou modifier un abonnement !

 

 

 

Source : Blog Avast – 24 Mars 2021 – Fleeceware : 204 applications mobiles sous le Play Store et l’App Store.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0