Threats
Há várias aplicações para iPhone que cobram sobretaxas através de subscrições dispendiosas ou compras dentro da aplicação aos utilizadores
09/04/2020
|
A Sophos publicou um relatório da SophosLabs intitulado “Não permita que Fleeceware entre no seu iPhone”, onde demonstra que os utilizadores daqueles dispositivos Apple estão a ser alvo de aplicações que cobram sobretaxas através de subscrições dispendiosas ou compras in-app abusivas. A Sophos denomina este tipo de ameaças como fleeceware e os seus investigadores descobriram, recentemente, mais de 30 aplicações de fleeceware para iOS na App Store oficial da Apple. Entre elas, aparentam ter sido instaladas cerca de 3,6 milhões de vezes, de acordo com os dados disponibilizados ao público. Estas aplicações fleeceware incluem ferramentas de edição de imagem; horóscopos, divinação ou leituras da palma da mão; scanners de códigos QR ou códigos de barras e aplicações de filtros faciais, entre outras, algumas com subscrições semanais de 9,99 dólares. O primeiro alerta da Sophos em relação ao fleeceware foi em setembro de 2019, quando encontrou diversas aplicações deste género, disponíveis para telemóveis Android. Em janeiro de 2020, os investigadores publicaram mais um relatório, “Aplicações Fleeceware continuam na Play Store”, detalhando a descoberta de outras 20 aplicações idênticas, com cerca de 600 milhões de supostas instalações (entre todas), como reportado pelo Google Play. “O objetivo principal das aplicações fleeceware para iOS que encontrámos parece ser a significativa cobrança de sobretaxas aos utilizadores”, refere Jagadeesh Chandraiah, Senior Security Researcher da SophosLabs e autor do relatório. “Como aconteceu com as aplicações Android descobertas em 2019, os seus programadores tiram proveito de práticas de monetização muito comuns das aplicações gratuitas legítimas, mas dão um passo mais além. Por exemplo, nas mãos de programadores de aplicações fleeceware, os testes gratuitos de curta duração, a que se seguem subscrições mensais, rapidamente somam centenas de dólares por ano em custos, e as compras in-app passam a ser essenciais para o seu bom funcionamento, ao invés de serem apenas melhorias opcionais ou extras”. “As aplicações fleeceware não são oficialmente maliciosas, mas são pouco éticas, tirando partido da confiança dos consumidores através de técnicas desonestas cujo objetivo é conseguir lucros. Parecem encorajar os utilizadores inocentes para que as instalem através de publicidade online agressiva e avaliações com cinco estrelas que serão certamente falsas. Felizmente, existem algumas medidas práticas que os utilizadores podem tomar para se protegerem melhor do fleeceware, incluindo saber como cancelar uma subscrição indesejada e analisar bem uma aplicação antes de a instalar”, conclui Chandraiah. |
Receba todas as novidades na sua caixa de correio!
EXPERT
NIS2, DORA e AI: a cibersegurança e os (próximos) desafios estratégicos da nova regulação
NEWS
CNCS lança referencial de comunicação de risco e crise
BLUE TEAM
Warpcom assume compromisso junto de clientes com soluções alinhadas com a transformação digital e a cibersegurança
ANALYSIS
Divulgados mais de 54 mil milhões de cookies
NEWS
CISA lança sistema de análise de malware de última geração para uso público
THREATS
Furto de cookies de sessão para aplicações SaaS é uma ameaça crescente às organizações
THREATS
Exploração das vulnerabilidades de dispositivos NAS da D-Link continua a aumentar
THREATS
Falhas de execução de código em produtos Adobe leva a lançamento de atualizações de segurança
THREATS
Descoberta nova variante do DinodasRAT para Linux que visa organizações mundiais
THREATS
Falha crítica do Rust permite ataques de injeção de comando no Windows
