“Fleeceware”: une nouvelle arnaque capable de soutirer des centaines d’euros aux utilisateurs d’applications Android
Si le Play Store possède son propre service de sécurité, de nombreuses arnaques arrivent à passer entre les mailles du filet. C’est le cas des “Fleeceware”.
Sous ce nom assez obscur se cache un nouveau phénomène apparu depuis quelques mois sur le magasin d’application de Google. Sans code malveillant, ces applications se basent surtout sur des failles dans les règles du magasin d’application pour soutirer de l’argent aux utilisateurs, allant parfois jusqu’à des centaines d’euros.
La société Sophos avait déjà alerté Google à ce sujet en septembre 2019. Le phénomène se traduisait ainsi : des applications tierces gratuites proposant une fonctionnalité assez simple (édition de photo, lecteur de QR code..) avec un mode payant. Et c’est sur ce mode payant, avec une période d’essai très courte que tout se joue. En effet, le délai très court (trois jours par exemple) est fait pour que l’utilisateur ne pense pas à se désabonner et le prélèvement automatique est directement effectué.
Si le montant était d’1€ ou deux, ce serait gênant certes, mais pas catastrophique pour l’utilisateur. Le problème, c’est que ces applications appliquent des frais exorbitants. En effet, des témoignages relayés par Sophos font état de prélèvement de 104€ voir de 214€ pour des applications très basique après une brève période d’essai. De même, le fait de désinstaller l’application ne supprime pas l’abonnement et certains témoignages expliquent même avoir suivi la procédure de désinscription, mais avoir quand même été facturés.
Si Google avait réagi a l’alerte de Sophos l’année dernière, la société spécialisée dans la sécurité se désole de l’ampleur que prends le phénomène. Dans un billet de blog, elle explique que depuis ce billet et la réaction de Google “les Fleeceware restent un gros problème sur Google Play. Depuis notre publication de septembre, nous avons vu de nombreuses autres applications Fleeceware“. En effet, la société en liste 25 nouvelles, comptabilisant 600 millions de téléchargements sur le Play Store. Un chiffre qui aurait pu être gonflé par les développeurs de ces arnaques, pour donner une impression de légitimité.
Il convient donc d’être très prudent lorsque vous essaierez une application avec un mode payant avec une période d’essai sur votre smartphone Android. Dans la nouvelle liste publiée par Sophos, on trouve notamment une application de récupération de photo avec une souscription annuelle de 199.99$, on imagine très bien la mauvaise surprise qu’un tel versement pourrait être pour un utilisateur.