SophosLabs trouve plus de 30 applications iOS Fleeceware
Sophos a publié un rapport des SophosLabs, « Don't Let Fleeceware Sneak into Your iPhone », montrant comment les utilisateurs d'appareils Apple sont ciblés par des applications qui surchargent les utilisateurs via des abonnements coûteux ou des achats intégrés sans scrupules. Sophos appelle ce type d'application «Fleeceware» et les chercheurs ont trouvé plus de 30 applications iOS Fleeceware disponibles sur l'App Store officiel d'Apple. En tout il semble avoir été installé environ 3,6 millions de fois, selon des données publiques.
Les applications de Fleeceware comprennent des éditeurs d'images, un horoscope / diseur de bonne aventure / lecteur de paume, un scanner de code QR / code-barres et des applications de filtre facial, avec certains abonnements hebdomadaires de 9,99 $ (ou 520 $ par an).
Sophos a alerté les utilisateurs mobiles pour la première fois en matière de fleeceware en septembre 2019, lorsque l’éditeur a trouvé un certain nombre de ces applications disponibles pour les téléphones Android. En janvier 2020, les chercheurs ont publié un autre article, Fleeceware Apps Persist sur le Play Store, détaillant la découverte de 20 autres applications de ce type, avec près de 600 millions d'installations supposées entre elles, comme l'a rapporté Google Play.
«Le principal objectif des applications de garde-fous iOS que nous avons découvert semble être une surcharge importante des utilisateurs», a déclaré Jagadeesh Chandraiah, chercheur principal en sécurité aux SophosLabs et auteur du rapport. « Comme ce fut le cas avec les applications Android découvertes en 2019, les développeurs d'applications profitent des pratiques de monétisation largement utilisées par les applications gratuites légitimes, mais les poussent un peu plus loin. Par exemple, entre les mains des développeurs d'applications Fleeceware, de courts essais gratuits suivis d'un abonnement mensuel coûtent rapidement des centaines de dollars par an, et les achats intégrés s'avèrent essentiels pour une bonne fonctionnalité de l'application plutôt que pour des améliorations facultatives ou en option.
« Les applications Fleeceware ne sont pas officiellement malveillantes, mais elles sont contraires à l'éthique et exploitent la confiance des consommateurs avec des techniques détournées conçues pour gagner de l'argent. Ils semblent encourager les utilisateurs sans méfiance à les installer via une publicité en ligne agressive et ce qui est susceptible d'être de fausses critiques cinq étoiles. Heureusement, il existe des mesures pratiques que les utilisateurs mobiles peuvent prendre pour mieux se protéger contre la polaire. Cela implique de savoir comment annuler un abonnement indésirable et d'examiner de près une application avant de l'installer. »
Pour plus d'informations, veuillez-vous référer à l'article SophosLabs Uncut.