Ces fausses applications molletonnées ont été téléchargées plus d’un milliard d’instances

L’agence de cybersécurité Avast a découvert plus de 200 nouvelles applications polaires pour iOS et Android sur Apple Application Keep et Google Perform Retailer.

Tant ces applications ont été téléchargées près de 1 milliard de situations et ont généré environ 400 millions de dollars de bénéfices. Même si Avast a demandé à Apple et à Google d’évaluer ces applications polaires, la société a également établi collectivement une liste de contrôle complète afin que les utilisateurs puissent en être conscients et éviter de les télécharger sur leur équipement.

Ce nouveau lot d’applications molletonnées tente d’attirer des clients sans méfiance avec l’assurance d’un essai gratuit de 3 jours. D’un autre côté, une fois la période d’essai dépassée, les utilisateurs se voient facturer un coût d’abonnement récurrent même s’ils ont supprimé ces applications jusqu’à ce qu’ils résilient l’adhésion aux configurations d’abonnement aux applications de leur appareil.

Pour aggraver les choses, ces applications en molleton sont activement commercialisées sur une gamme de réseaux sociaux clés, notamment Fb, Instagram, Snapchat et même TikTok. L’une des applications en question propose une démo gratuite rapide avec un abonnement de 66 $ par semaine qui peut coûter 3 432 $ à la victime par an, sauf si elle y met fin.

Applications polaires

Les chercheurs d’Avast ont découvert pour la première fois ces nouvelles applications Android Fleeware en utilisant le système de renseignement sur les menaces mobiles de la société apklab.io. Ils ont ensuite étendu leur enquête au détaillant d’applications Apple partout où ils ont observé des polaires supplémentaires.

L’analyste de Danger chez Avast Jakub Vávra a fourni des informations supplémentaires sur les formes d’applications utilisées dans les stratégies de Fleeceware dans un article de site Web, indiquant :

« Les utilisations des polaires que nous avons découvertes consistent principalement en des applications d’instruments de musique, des lecteurs de paume, des éditeurs d’images, des filtres pour appareils photo, des diseurs de bonne aventure, des visiteurs de code QR et de PDF et des« simulateurs de boue ». Bien que les applications remplissent généralement l’objectif visé, il est peu probable qu’un consommateur veuille sciemment payer ces types de paiement récurrent important à ces fins, en particulier lorsqu’il existe des options alternatives moins chères ou même absolument gratuites sur l’industrie.

Vávra a également mentionné qu’une partie importante de la tactique des polaires consiste à se concentrer sur les jeunes acheteurs sur les réseaux sociaux avec la garantie d’une « installation gratuite » ou d’un « téléchargement gratuit ». Même ainsi, au moment où leurs mères et leurs pères découvrent les paiements hebdomadaires, le molleton leur a peut-être déjà facturé des sommes substantielles.

Pour éviter de glisser de la cible vers le molleton, Avast recommande aux acheteurs de faire preuve de prudence avec des essais gratuits qui durent moins d’une semaine, d’être sceptiques à l’égard des publicités virales pour les applications, d’examiner l’impression compacte lors de l’installation de nouvelles applications et de sécuriser leurs paiements en guidant éventuellement un mot de passe robuste ou une vérification biométrique.