Avast découvre de nouvelles applications Fleeceware sur le Google Play et l'Apple App Store
Avast a découvert plus de 200 nouvelles applications Fleeceware sur l'App Store d'Apple et le PlayStore de Google. Ces applications ont été téléchargées environ un milliard de fois et ont généré plus de 400 millions d'euros de revenus à ce jour*. Avast a signalé les applications « fleeceware » à Apple et à Google pour examen.
En France, ces applications ont été téléchargées 14 millions de fois sur Apple et 8 millions de fois sur Android, représentant respectivement des revenus de 7,3 millions d'euros et 1.8 millions d'euros.
Que sont les applications « Fleeceware » ?
Il s'agit d'applications qui tentent d'escroquer leurs clients en commençant par une version d'essai gratuite ou un autre avantage, puis en introduisant en douce des frais d'abonnement exorbitants.
Les applications attirent les utilisateurs en leur promettant un essai gratuit de trois jours, assorti d'un abonnement inhabituellement élevé. Une fois l'essai terminé, les utilisateurs doivent payer un abonnement récurrent, même s'ils ont supprimé l'application à ce moment-là, jusqu'à ce qu'ils annulent l'abonnement dans les paramètres d'abonnement aux applications de leur appareil. L'une des applications, par exemple, propose une courte période d'essai gratuite suivie d'un abonnement de 66 euros par semaine, ce qui peut coûter à la victime 3 432 euros par an si elle ne l'annule pas. Ces applications fleeceware font l'objet d'une publicité active sur les principaux réseaux sociaux tels que Facebook, Instagram, Snapchat et TikTok*.
« Les applications fleeceware que nous avons découvertes consistent principalement en des applications d'instruments de musique, des éditeurs d'images, des filtres d'appareil photo, des diseurs de bonne aventure, des lecteurs de codes QR et de PDF. Bien que les applications remplissent généralement leur fonction, il est peu probable qu'un utilisateur veuille sciemment payer une redevance récurrente aussi importante pour ces applications, surtout lorsqu'il existe des alternatives moins chères, voire gratuites, sur le marché », a déclaré Jakub Vávra, analyste des menaces chez Avast, dans un billet de blog.
« Il semble qu'une partie de la stratégie des fleecewares consiste à cibler un public plus jeune par le biais de thèmes ludiques et de publicités accrocheuses sur les réseaux sociaux populaires avec des promesses d'« installation gratuite » ou de « téléchargement gratuit ». Au moment où les parents remarquent les paiements hebdomadaires, le fleeceware peut avoir déjà soutiré d'importantes sommes d'argent », poursuit Vávra. Les chercheurs d'Avast ont découvert les applications Android fleeceware via sa plateforme de renseignement sur les menaces mobiles apklab.io, puis ont étendu leurs recherches à l'App Store d'Apple. Les applications, ainsi que leurs téléchargements et revenus estimés, sont disponibles ici* (Google Play Store) et ici* (Apple App Store).
Comment éviter les applications « Fleeceware » ?
Les abonnements étant de plus en plus répandus dans les boutiques d'applications, les utilisateurs sont invités à être vigilants lorsqu'ils téléchargent et utilisent des applications. Pour éviter les fleecewares, Avast conseille :
- Soyez prudents avec les essais gratuits de moins d'une semaine.
Les applications qui proposent des essais gratuits pour des périodes très courtes doivent être traitées avec prudence. Assurez-vous que vous comprenez le montant des frais qui vous seront facturés et que l'application en vaut la peine.
- Soyez sceptiques face aux publicités pour les applications.
Les publicités pour les applis sont susceptibles d'avoir des messages et des images séduisants pour attirer l'attention des utilisateurs. Elles ne reflètent probablement pas la fonctionnalité réelle de l'application.
- Lisez les petits caractères.
En regardant de plus près, vous découvrirez probablement le prix réel de l'application. Lisez attentivement les détails de l'application, en prêtant une attention particulière aux sections « Achats intégrés ». Veillez à vous familiariser avec les conditions de l'abonnement, même s'il s'agit d'un essai gratuit, car il peut y avoir des frais automatiques par la suite.
- Sécurisez vos paiements.
Assurez-vous que vos méthodes de paiement sont verrouillées par un mot de passe ou un contrôle biométrique. Cela peut également éviter les abonnements accidentels par des enfants.
Comment les stores peuvent-ils lutter contre les escroqueries de type « fleeceware » ?
En raison de la manière dont les abonnements sont traités, Google et Apple ne sont pas responsables du remboursement des abonnements après une certaine période et redirigent les victimes vers les développeurs d'applications. Comme en témoignent les critiques, les développeurs peuvent simplement choisir d'ignorer les utilisateurs ou prétendre que l'utilisateur était au courant des frais d'abonnement et refuser de rembourser les victimes. Plusieurs profils de développeurs que notre équipe a découverts fournissaient des liens vers des sites Web abandonnés ou des formulaires de contact. Dans l'ensemble, il semble que les victimes ne puissent pas faire grand-chose d'autre que de contacter leur banque et de demander un rejet de débit.
Google et Apple ont amélioré la transparence des achats in-app et des paiements effectués sur leurs plateformes respectives. Il est clair que le modèle d'abonnement est nécessaire pour fournir un soutien continu aux développeurs légitimes. Cependant, comme en témoignent ces applications « fleeceware », les utilisateurs sont toujours victimes de tactiques d'abonnement prédatrices et trompeuses qui les amènent à payer des sommes déraisonnables pour des applications qui n'offrent pas de fonctionnalités uniques.
Une solution simple au problème du fleeceware serait d'inclure une invite à annuler les abonnements lors de la désinstallation des applications avec des abonnements actifs. C'est probablement le résultat souhaité pour l'utilisateur, car il est peu probable qu'il veuille payer un abonnement pour une application qu'il n'a plus sur son appareil. Google propose actuellement un message de notification qui avertit les utilisateurs des abonnements actifs pour les applications désinstallées. Apple affiche un dialogue direct à l'utilisateur lui demandant s'il souhaite conserver l'abonnement. Malgré ces mesures de précaution, il est évident que les applications pirates continuent à générer des revenus.
Une autre solution pourrait être la confirmation du paiement de l'abonnement. Si l'utilisateur accepte un essai gratuit, l'application pourrait demander une autre confirmation avant de payer l'abonnement proprement dit, une fois l'essai gratuit terminé. Dans ce scénario, les fonctionnalités de l'application s'arrêteraient jusqu'à ce que l'utilisateur paie le montant requis. L'utilisateur aurait ainsi un contrôle direct sur le paiement de son abonnement et pourrait décider en toute connaissance de cause de le poursuivre.
La suppression et le filtrage des évaluations fausses et automatisées amélioreraient également la capacité de l'utilisateur à prendre une décision consciente concernant une application. Comme nous l'avons déjà expliqué, il est actuellement possible d'inonder le profil d'une application de faux avis et, en fait, de bloquer les avis négatifs pour qu'ils ne soient pas mis en évidence (ou même affichés à l'utilisateur).
Enfin, une plus grande clarté concernant les achats in-app et l'affichage des frais potentiels de manière plus visible pourraient aider les utilisateurs à décider si l'application pratique des prix équitables. L'affichage actuel des messages in-app peut être trompeur ou caché, et en combinaison avec l'essai gratuit, cela peut amener l'utilisateur à croire qu'il s'inscrit seulement pour un abonnement gratuit.
Le résultat de ces applications « fleeceware » est clairement négatif à long terme. Outre le préjudice financier infligé, les utilisateurs touchés par ces escroqueries seront moins enclins à télécharger des applications ou à fréquenter les magasins d'applications en général. Par conséquent, ces applications fleeceware ont un impact négatif sur les développeurs légitimes qui utilisent le modèle d'abonnement de manière éthique. Cela étant, il est dans l'intérêt des boutiques d'applications de protéger leurs utilisateurs et de leur permettre de prendre des décisions claires sans craindre des frais excessifs.
Listes complètes des applications
iOS
Un total de 134 applications fleeceware ont été identifiées par Avast sur l'App Store d'Apple.
Les données de Sensor Tower estiment à 500 millions le nombre total de téléchargements de ces applications. Elle estime également que ces applications ont rapporté 365 millions d'euros de revenus au cours de leur durée de vie.
Consultez la liste complète des applications fleeceware sur iOS.
Android
Un total de 70 applications fleeceware ont été identifiées par Avast sur le Google Play Store.
Les données de Sensor Tower estiment à 500 millions le nombre total de téléchargements de ces applications. Elle estime également que ces applications ont rapporté 38,5 millions d'euros de revenus au cours de leur vie.
Voir la liste complète des applications fleeceware sur Android.
*Source : Estimations et Ad Intelligence de Sensor Tower, une entreprise spécialisée dans l'intelligence marketing et la connaissance des applications mobiles.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.