2020-9-28
Os programadores destas aplicações estão a aproveitar a curiosidades dos utilizadores sobre determinados produtos para proceder à cobrança de taxas sem o seu conhecimento
A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade. A Check Point aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição. “Os cibercriminosos estão a aproveitar a curiosidade dos utilizadores para oferecer aplicações com atualizações automáticas após um período de teste gratuito. Neste caso, o objetivo deles não é esconder malware para infetar os equipamentos das suas vítimas, mas sim tentar obter benefícios económicos ao enganar todos aqueles que descarregam a aplicação”, afirma Eusebio Nieva, diretor técnino da Check Point para Espanha e Portugal. “O facto de não incorporarem nenhum tipo de software malicioso facilita o processo de validação destes serviços nos mercados, o que não significa que não se deva ter cuidado. Assim, recomendamos aos utilizadores que tomem precauções extremas, sobretudo se planeiam descarregar um programa simples, que conte com milhões de downloads e de preço muito elevado, estes podem ser sinais de alarme”. Para atrair o maior número de vítimas possível, os programadores deste tipo de apps aproveitam-se da curiosidade que os utilizadores em geral têm sobre este tipo de programas. Os cibercriminosos contornam o elevado preço destes serviços oferecendo um período de “teste” que, segundo os investigadores da Check Point, serve de isco para conseguir angariar vítimas. Este período de teste é gratuito e, passando o tempo definido (normalmente, cerca de três dias), o utilizador pode desinstalar a aplicação, o que geralmente é entendido como cancelamento de subscrição. Contudo, não é este o caso com as aplicações Fleeceware, uma vez que os termos e condições com os quais o utilizador consente não especificam que a desinstalação da aplicação implica o cancelamento da subscrição, podendo, por isso, continuar a cobrança de taxas de utilização. “O principal perigo deste tipo de apps é que mesmo procedendo à sua desinstalação, a cobrança pela subscrição continua indefinidamente, a preços elevados, sem o utilizador saber. É importante que os consumidores entendam que, nestas ocasiões, eliminar um destes programas não é sinónimo de cancelar a subscrição, pelo que devem garantir que o fazem de forma a evitar perdas económicas”, afirmam os responsáveis da Check Point. O funcionamento das aplicações Fleeceware obedecem, por norma, a um padrão. Assim que o utilizador faz download da aplicação, tem obrigatoriamente de fornecer os seus dados de pagamento para a poder executar. Este primeiro passo assegura aos cibercriminosos a posse dos dados bancários necessários à realização de cobranças sem que seja preciso o utilizador dar o seu consentimento. Além disso, aproveitam-se do desconhecimento dos utilizadores relativo à necessidade de realizar um cancelamento de subscrição. |