Fleeceware

El Fleeceware és un tipus de malware d'aplicació mòbil que conté una subscripció oculta, amb costos excessius inclosos.^[1] Aquest tipus d'aplicacions també s'aprofiten d'aquells usuaris que no saben com cancel·lar una subscripció, i així continuar cobrant-los molt temps després d'haver eliminat l'aplicació.^[1]

Són aplicacions malicioses que, malgrat no ser tècnicament un malware, ja que no roben ni difonen les teves dades;^[2] sí que es tracten d'apps d'estafa, que utilitzen practiques poc ètiques i legals.^[3]

L'any 2020, més de 600 milions d'usuaris havien instal·lat aplicacions fleeceware Android a través de la Play Store.^[4]

El terme es va utilitzar per primera vegada en el 2019 per investigadors britànics.^[5] Va ser l'empresa de ciberseguretat Sophos, la que va descobrir l'existència d'aquesta mena d'aplicacions en la Play Store.^[3]

Metode més comú de Fleeceware

En moltes ocasions, aquest tipus d'aplicacions emprenen la tàctica d'oferir un període de prova, que permet als usuaris utilitzar certes característiques exclusives de l'aplicació durant un espai de temps limitat, sempre que donin les seves dades bancàries o alguna targeta.^[3] Els preus d'aquesta subscripció, després del període de prova, solen estar amagats de manera maliciosa.^[2]

En cas que l'usuari esborri l'aplicació a l'estar poc satisfet, sense abans cancel·lar-la, pensant que així aquesta es cancel·larà automàticament, se li cobraran grans quantitats de diners després de finalitzar el període de prova. Els desenvolupadors d'aquesta mena d'aplicacions s'aprofiten d'aquest desconeixement.^[3]

Encara que Google i Apple tenen normes estrictes en referència a les compres dins d'apps, no hi ha res que impedeixi als desenvolupadors d'apps fleeceware d'enganyar i aprofitar-se del desconeixement dels seus usuaris.^[1]

Referències

↑ ^1,0 ^1,1 ^1,2 Chandraiah. «'Fleeceware' apps overcharge users for basic app functionality». Sophos, 25-09-2019. [Consulta: 20 abril 2021].
↑ ^2,0 ^2,1 Fernández, Samuel. «Qué son las apps de fleeceware: suscripciones ocultas tras periodos de prueba gratuitos para hacerse con tu dinero» (en castellà). Xataka Android, 12-11-2020. [Consulta: 4 juny 2023].
↑ ^3,0 ^3,1 ^3,2 ^3,3 «¿Qué es el fleeceware en apps y cómo protegerse?» (en castellà), 09-06-2020. [Consulta: 4 juny 2023].
↑ Chandraiah, Jagadeesh. «‘Fleeceware’ apps overcharge users for basic app functionality» (en anglès americà), 25-09-2019. [Consulta: 4 juny 2023].
↑ «More than 600 million users installed Android 'fleeceware' apps from the Play Store» (en anglès). [Consulta: 4 juny 2023].

[sophos-1] 1,0 ^1,1 ^1,2 Chandraiah. «'Fleeceware' apps overcharge users for basic app functionality». Sophos, 25-09-2019. [Consulta: 20 abril 2021].

[:0-2] 2,0 ^2,1 Fernández, Samuel. «Qué son las apps de fleeceware: suscripciones ocultas tras periodos de prueba gratuitos para hacerse con tu dinero» (en castellà). Xataka Android, 12-11-2020. [Consulta: 4 juny 2023].

[:1-3] 3,0 ^3,1 ^3,2 ^3,3 «¿Qué es el fleeceware en apps y cómo protegerse?» (en castellà), 09-06-2020. [Consulta: 4 juny 2023].

[4] Chandraiah, Jagadeesh. «‘Fleeceware’ apps overcharge users for basic app functionality» (en anglès americà), 25-09-2019. [Consulta: 4 juny 2023].

[5] «More than 600 million users installed Android 'fleeceware' apps from the Play Store» (en anglès). [Consulta: 4 juny 2023].

[1]

[2]

[3]

[4]

[5]