2020-9-28

SECURITY

Check Point alerta para riscos de apps Fleeceware

Os programadores destas aplicações estão a aproveitar a curiosidades dos utilizadores sobre determinados produtos para proceder à cobrança de taxas sem o seu conhecimento

Check Point alerta para riscos de apps Fleeceware

A grande variedade de plataformas de aplicações que hoje os utilizadores têm a seu dispor, de que são exemplo a Google Play e a App Store, faz com que muitos dos downloads feitos atualmente sejam motivados não só pela necessidade, como por mera curiosidade.

A Check Point aconselha os utilizadores a terem cuidado com as aplicações que descarregam, não apenas pelo perigo de estarem infetadas com programas maliciosos, como também pela possibilidade de incorrerem em perdas económicas, resultantes da subscrição paga de aplicações que oferecem um período de teste gratuito. Este tipo de aplicações é conhecido por “Fleeceware” e pode chegar a ser realmente perigoso, no caso de se tornar uma fonte de cobrança recorrente aos utilizadores, que muitas vezes acreditam que a desinstalação ou remoção da aplicação garante o cancelamento da subscrição.

Os cibercriminosos estão a aproveitar a curiosidade dos utilizadores para oferecer aplicações com atualizações automáticas após um período de teste gratuito. Neste caso, o objetivo deles não é esconder malware para infetar os equipamentos das suas vítimas, mas sim tentar obter benefícios económicos ao enganar todos aqueles que descarregam a aplicação”, afirma Eusebio Nieva, diretor técnino da Check Point para Espanha e Portugal. “O facto de não incorporarem nenhum tipo de software malicioso facilita o processo de validação destes serviços nos mercados, o que não significa que não se deva ter cuidado. Assim, recomendamos aos utilizadores que tomem precauções extremas, sobretudo se planeiam descarregar um programa simples, que conte com milhões de downloads e de preço muito elevado, estes podem ser sinais de alarme”.

Para atrair o maior número de vítimas possível, os programadores deste tipo de apps aproveitam-se da curiosidade que os utilizadores em geral têm sobre este tipo de programas. Os cibercriminosos contornam o elevado preço destes serviços oferecendo um período de “teste” que, segundo os investigadores da Check Point, serve de isco para conseguir angariar vítimas.

Este período de teste é gratuito e, passando o tempo definido (normalmente, cerca de três dias), o utilizador pode desinstalar a aplicação, o que geralmente é entendido como cancelamento de subscrição. Contudo, não é este o caso com as aplicações Fleeceware, uma vez que os termos e condições com os quais o utilizador consente não especificam que a desinstalação da aplicação implica o cancelamento da subscrição, podendo, por isso, continuar a cobrança de taxas de utilização.

O principal perigo deste tipo de apps é que mesmo procedendo à sua desinstalação, a cobrança pela subscrição continua indefinidamente, a preços elevados, sem o utilizador saber. É importante que os consumidores entendam que, nestas ocasiões, eliminar um destes programas não é sinónimo de cancelar a subscrição, pelo que devem garantir que o fazem de forma a evitar perdas económicas”, afirmam os responsáveis da Check Point.

O funcionamento das aplicações Fleeceware obedecem, por norma, a um padrão. Assim que o utilizador faz download da aplicação, tem obrigatoriamente de fornecer os seus dados de pagamento para a poder executar. Este primeiro passo assegura aos cibercriminosos a posse dos dados bancários necessários à realização de cobranças sem que seja preciso o utilizador dar o seu consentimento. Além disso, aproveitam-se do desconhecimento dos utilizadores relativo à necessidade de realizar um cancelamento de subscrição.

ARTIGOS RELACIONADOS

92% das equipas de cibersegurança carecem de ferramentas de prevenção
SECURITY

92% das equipas de cibersegurança carecem de ferramentas de prevenção

LER MAIS

Garmin confirma que foi vítima de ciberataque
SECURITY

Garmin confirma que foi vítima de ciberataque

LER MAIS

Investimento em cibersegurança vai crescer 6%
SECURITY

Investimento em cibersegurança vai crescer 6%

LER MAIS

Recomendado pelos leitores

Netskope amplia funcionalidades de DSPM
SECURITY

Netskope amplia funcionalidades de DSPM

LER MAIS

Sophos lança nova série de firewalls
SECURITY

Sophos lança nova série de firewalls

LER MAIS

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.