2020-9-28

SECURITY

Check Point alerta para riscos de apps Fleeceware

Os programadores destas aplicações estão a aproveitar a curiosidades dos utilizadores sobre determinados produtos para proceder à cobrança de taxas sem o seu conhecimento

Check Point alerta para riscos de apps Fleeceware

A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade.

A Check Point aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.

Os cibercriminosos estão a aproveitar a curiosidade dos utilizadores para oferecer aplicações com atualizações automáticas após um período de teste gratuito. Neste caso, o objetivo deles não é esconder malware para infetar os equipamentos das suas vítimas, mas sim tentar obter benefícios económicos ao enganar todos aqueles que descarregam a aplicação”, afirma Eusebio Nieva, diretor técnino da Check Point para Espanha e Portugal. “O facto de não incorporarem nenhum tipo de software malicioso facilita o processo de validação destes serviços nos mercados, o que não significa que não se deva ter cuidado. Assim, recomendamos aos utilizadores que tomem precauções extremas, sobretudo se planeiam descarregar um programa simples, que conte com milhões de downloads e de preço muito elevado, estes podem ser sinais de alarme”.

Para atrair o maior número de vítimas possível, os programadores deste tipo de apps aproveitam-se da curiosidade que os utilizadores em geral têm sobre este tipo de programas. Os cibercriminosos contornam o elevado preço destes serviços oferecendo um período de “teste” que, segundo os investigadores da Check Point, serve de isco para conseguir angariar vítimas.

Este período de teste é gratuito e, passando o tempo definido (normalmente, cerca de três dias), o utilizador pode desinstalar a aplicação, o que geralmente é entendido como cancelamento de subscrição. Contudo, não é este o caso com as aplicações Fleeceware, uma vez que os termos e condições com os quais o utilizador consente não especificam que a desinstalação da aplicação implica o cancelamento da subscrição, podendo, por isso, continuar a cobrança de taxas de utilização.

O principal perigo deste tipo de apps é que mesmo procedendo à sua desinstalação, a cobrança pela subscrição continua indefinidamente, a preços elevados, sem o utilizador saber. É importante que os consumidores entendam que, nestas ocasiões, eliminar um destes programas não é sinónimo de cancelar a subscrição, pelo que devem garantir que o fazem de forma a evitar perdas económicas”, afirmam os responsáveis da Check Point.

O funcionamento das aplicações Fleeceware obedecem, por norma, a um padrão. Assim que o utilizador faz download da aplicação, tem obrigatoriamente de fornecer os seus dados de pagamento para a poder executar. Este primeiro passo assegura aos cibercriminosos a posse dos dados bancários necessários à realização de cobranças sem que seja preciso o utilizador dar o seu consentimento. Além disso, aproveitam-se do desconhecimento dos utilizadores relativo à necessidade de realizar um cancelamento de subscrição.

ARTIGOS RELACIONADOS

92% das equipas de cibersegurança carecem de ferramentas de prevenção
SECURITY

92% das equipas de cibersegurança carecem de ferramentas de prevenção

LER MAIS

Garmin confirma que foi vítima de ciberataque
SECURITY

Garmin confirma que foi vítima de ciberataque

LER MAIS

Investimento em cibersegurança vai crescer 6%
SECURITY

Investimento em cibersegurança vai crescer 6%

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.