Savez-vous ce qu'est un "fleeceware" et les risques qu'il comporte ?

Les développeurs d'applications mobiles exploitent la curiosité des utilisateurs autour de ces produits pour générer des bénéfices à partir du téléchargement de programmes n’offrant que peu de fonctionnalités

Que ce soit dans Google Play, l'Apple App Store ou d'autres app stores alternatives, les utilisateurs peuvent y trouver une grande variété d'applications, d'outils de communication, etc. Par conséquent, il est courant d’en télécharger à la fois par nécessité et par curiosité. Cependant, Check Point® Software Technologies Ltd. - code NASDAQ : CHKP-, l'un des principaux fournisseurs de solutions de cybersécurité dans le monde, conseille aux utilisateurs de faire attention aux applications qu'ils téléchargent, non seulement parce qu'elles peuvent être infectées par des logiciels malveillants, mais également parce qu'elles peuvent générer des pertes financières pour les utilisateurs via des abonnements assortis de paiements récurrents après des périodes d'essai gratuites. Ces applications sont appelées "fleeceware", et peuvent être très dangereuses car elles deviennent une source de frais récurrents pour les utilisateurs, qui croient souvent qu'en les supprimant ou en les désinstallant, l'abonnement est annulé.

"Les cyber-escrocs profitent de la curiosité des utilisateurs pour proposer des applications avec renouvellement automatique au bout d’une période d'essai gratuite. Dans ce cas, leur objectif n'est pas de cacher des logiciels malveillants dans ces programmes pour infecter les ordinateurs de leurs victimes, mais plutôt d'essayer de générer des profits en trompant ceux qui téléchargent ces applications, » souligne Eusebio Nieva, Directeur technique de Check Point pour l'Espagne et le Portugal. « Le fait qu'ils n'incorporent aucun type de logiciel malveillant facilite leur processus de validation dans les app stores, mais cela ne signifie pas que nous ne devons pas être prudents. C'est pourquoi nous recommandons aux utilisateurs de prendre des précautions extrêmes, surtout lorsqu’ils téléchargent un programme simple qui a déjà été téléchargé des millions de fois, et a un prix très élevé, car cela pourrait être un signe d'avertissement," ajoute M. Nieva.

La curiosité, un appât pour attirer des victimes

Pour attirer le plus grand nombre de victimes possible, les développeurs des applications profitent de la curiosité des utilisateurs envers ces programmes. Bien que le prix de ces services soit élevé, les experts de Check Point soulignent que l'astuce consiste à proposer une période d'essai comme  "appât" pour amener les utilisateurs à installer l'application sur leur téléphone mobile.

Cette période d'essai est gratuite, et au bout du délai fixé - généralement environ 3 jours-, l'utilisateur peut désinstaller l'application, ce qui est généralement compris comme étant l’annulation de l'abonnement. Toutefois, cela ne se produit pas dans le cas des fleecewares, car les conditions d’utilisation auxquelles l'utilisateur donne son consentement ne précisent pas que la suppression de l'application entraînera la résiliation de l'abonnement, qui peut donc continuer à générer des coûts. "Le principal danger de ce type d'application est que, même si vous la supprimez, vous êtes toujours abonné pour une durée indéterminée. L'utilisateur continue donc de payer un prix très élevé pour un service sans le savoir. Il est important que les consommateurs comprennent que, parfois, la suppression de l'un de ces programmes n'est pas synonyme de désabonnement. Ils doivent donc annuler explicitement l'abonnement pour éviter de perdre de l’argent," conclut M. Nieva.

Fonctionnement des fleecewares et comment s’en protéger

Ces applications présentent des caractéristiques similaires. Une fois que l'utilisateur a téléchargé l'application sur son téléphone mobile, il doit fournir ses informations de paiement afin de l'utiliser, sans quoi l’application ne démarre même pas. Cette première étape permet de s'assurer que les informations de paiement nécessaires sont obtenues afin de débiter les frais d'abonnement sans avoir besoin du consentement de l'utilisateur. Les cyber-escrocs profitent du manque de connaissance de l'utilisateur sur la nécessité de résilier l'abonnement afin d'augmenter leurs profits.

Conscients des risques que présentent les fleecewares pour les utilisateurs, les experts de Check Point conseillent de faire preuve d'une extrême prudence lors du téléchargement d'applications - même sur les app stores officielles-, et fournissent les recommandations suivantes pour éviter d’en devenir la victime :

· Ne téléchargez pas d'applications qui offrent des fonctionnalités de base à des prix élevés ou par abonnement, car le prix risque d’être leur seule proposition.

· Avant de télécharger une application, vérifiez les notes et les commentaires des autres utilisateurs. Il s'agit d'une source d'information fiable permettant de découvrir des fraudes

· N'oubliez pas de vous désabonner. Si vous téléchargez une application et souhaitez l'utiliser pendant la période d'essai, une fois celle-ci terminée, vous devez vous assurer de vous désabonner du service - il ne suffit pas de simplement désinstaller l'application- . Cela peut être effectué via les app stores Google Play ou App Store.

Retrouvez Check Point sur :

Blog : http://blog.checkpoint.com

Twitter : @checkpointsw

Facebook : https://www.facebook.com/checkpointsoftware

LinkedIn : https://www.linkedin.com/company/check-point-software-technologies

YouTube : http://www.youtube.com/user/CPGlobal

Le 14 octobre 2020