Passer au contenu

« Fleeceware », un nouveau phénomène qui pourrait vous faire perdre de l’argent sur Play Store

Victime d’un Fleeceware, une personne aurait été facturée plus de 100 euros après avoir essayé « gratuitement » un scanneur de codes QR pendant trois jours.

Avec la fonctionnalité Play Protect, Google tente de sécuriser au mieux sa boutique d’applications. Mais malgré cela, il est toujours possible que des apps passent les mailles du filet.

Mais en plus des apps malveillantes qui peuvent voler vos données personnelles, ou pirater vos comptes, il faut également se méfier d’un nouveau phénomène appelé « Fleeceware ».

Généralement, ces applications ne contiennent pas de code malveillant. En revanche, celles-ci peuvent profiter de zones grises ou de votre inattention pour vous soutirer de l’argent, parfois des centaines d’euros ou de dollars.

Au mois de septembre, la société Sophos, spécialisée dans la cybersécurité, avait alerté sur ce phénomène. En substance, celle-ci a identifié des applications qui proposaient des fonctionnalités basiques comme un lecteur de code QR, un éditeur de photos, etc. et qui utilisaient une nouvelle combine pour gagner beaucoup d’argent.

Généralement, il s’agit de fonctionnalités que l’on trouve sur des apps gratuites. Mais les développeurs des « Fleeceware » proposent celles-ci en mode payant avec une courte période d’essai, comme trois jours.

Et, en substance, le modèle économique de ces logiciels consiste à prélever de l’argent sur les comptes de personnes qui ont saisi leurs informations de paiement pour accéder à la période d’essai et qui ont oublié d’annuler.

Vous direz peut-être que c’est comme cela que fonctionnent les abonnements aux services comme Netflix, Spotify, etc. Cependant, il est également à noter que sur les logiciels dits « Fleeceware », les périodes d’essai sont très courtes et les montants prélevés sont excessifs, alors qu’il s’agit de logiciels basiques. Sophos évoque également le fait que certains utilisateurs pensent pouvoir rompre l’abonnement avant la fin de la période d’essai en désinstallant l’app de leurs smartphones, alors que ce n’est pas le cas.

Dans le billet qu’il a publié au mois de septembre, Sophos cite l’exemple d’une personne qui testé une app qui scanne des codes QR et qui a été facturée 104 euros après les 72 heures d’essai gratuit.

Une autre personne aurait été facturée 214 euros après une période d’essai gratuit pour une application de GIFs.

Lorsque Sophos a découvert ces applications, l’entreprise a envoyé une liste à Google. Et d’après celle-ci, la firme de Mountain View aurait viré du Play Store 14 des 15 apps qui étaient sur cette liste.

Un problème persistant

Malheureusement, le phénomène des « Fleeceware » ne semble pas facile à éradiquer. Et comme ces apps ne sont pas vraiment des malwares, elles passent souvent inaperçues.

Ce mois de janvier, Sophos publie un nouveau billet pour pointer du doigt d’autres applications. « Bien que la société [Google] ait supprimé toutes les applications que nous lui avions précédemment signalées, les Fleeceare restent un gros problème sur Google Play. Depuis notre publication de septembre, nous avons vu de nombreuses autres applications Fleeceware », lit-on dans la nouvelle publication de l’entreprise.

Et visiblement, les victimes potentielles sont très nombreuses. En effet, les 25 applications nouvellement signalées par Sophos totaliseraient 600 millions de téléchargements. L’entreprise n’exclut cependant pas que certains développeurs aient pu trafiquer le compteur de téléchargements pour avoir plus de visibilité et de crédibilité.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *