Pesquisa de Ameaças

O perigo dos apps fleeceware dentro das lojas oficiais

Jakub Vávra 20 out 2021

Golpes fleeceware prometem período de testes gratuito, mas entregam uma conta salgada às vítimas

Há alguns meses, pesquisadores da Avast haviam descoberto 204 aplicativos fleeceware na App Store da Apple e no Google Play Store; juntos, eles somavam mais de 1 bilhão de downloads e a receita passava dos 400 milhões de dólares. O objetivo desses aplicativos é fazer com que os usuários baixem um teste gratuito para, então, efetivar assinaturas a preços abusivos, que podem passar dos US$ 3,4 mil anuais. Esses apps geralmente não oferecem nenhuma funcionalidade, sendo simplesmente formas de golpes fleeceware. A Avast os denunciou à Apple e ao Google para serem removidos dessas plataformas.

Os aplicativos fleeceware encontrados consistiam principalmente em aplicativos de instrumentos musicais, quiromancia, editores de imagem, filtros de fotos, leitores de código QR e PDF. Mesmo que os aplicativos entreguem o serviço proposto, é improvável que um usuário queira pagar uma quantia absurda por suas assinaturas, principalmente quando há alternativas mais baratas e até gratuitas no mercado.

Aparentemente, parte da estratégia dos fleecewares é mirar nas audiências mais jovens através de temas divertidos e anúncios atraentes em redes sociais famosas, com promessas de instalação e download gratuitos. No momento em que os pais percebem os pagamentos semanais, o fleeceware pode já ter tirado uma boa quantia de suas contas.

Os dados são surpreendentes. Com cerca de 1 bilhão de downloads e centenas de milhões de dólares em receita, esse modelo está atraindo cada vez mais desenvolvedores. Há evidências de que diversos aplicativos populares estão atualizando seus modelos de negócio para incluir um teste gratuito seguido de uma assinatura de alto valor. Infelizmente, essa empreitada pode ser lucrativa até mesmo quando apenas uma pequena parcela de usuários caem no golpe.

Como o fleeceware funciona?

Fleeceware é uma palavra criada recentemente que se refere a aplicativos móveis com assinaturas a valores abusivos. A maioria dos aplicativos incluem um curto período de teste grátis para capturar o usuário. Depois, o aplicativo se aproveita daqueles que não estão familiarizados com o funcionamento de assinaturas em dispositivos móveis, o que significa que eles podem receber cobranças mesmo após desinstalarem os respectivos aplicativos de seus aparelhos.

A maioria dos aplicativos que a equipe da Avast descobriu seduziam os usuários com a promessa de teste gratuito de três dias, seguido de uma assinatura anexa com início ao fim do teste. Depois que o teste termina, o usuário recebe uma cobrança de um valor abusivo pela assinatura, o que acaba gerando uma receita generosa aos desenvolvedores. É importante notar que a desinstalação do aplicativo não cancela a assinatura. A consequência disso é que a cobrança continuará a ser feita até que o usuário faça o cancelamento nas configurações da loja de aplicativos do dispositivo. Há também a possibilidade dos usuários esquecerem de cancelar o teste grátis, resultando em pagamentos salgados. De qualquer forma, esses golpes se aproveitam da desinformação do usuário sobre o funcionamento das assinaturas, que são atraídos para o esquema devido o apelo do teste grátis.

Ao abrir o aplicativo, usuários encontram o teste grátis de três dias com uma cobrança pela assinatura em anexo

Há uma vastidão de tipos de assinaturas sendo adotadas por esses aplicativos fleeceware, indo de cobranças semanais, mensais e até anuais. Em alguns casos, os usuários podem ter que pagar 66 dólares por semana até inacreditáveis 3.432 dólares por ano. A maioria dos aplicativos descobertos ficam entre 4 e 12 dólares por semana, o que equivale a 208 e 624 dólares ao ano, respectivamente. Não é preciso dizer que dificilmente os usuários estariam dispostos a pagar essa quantia toda a esses aplicativos.

Uma reclamação constante em aplicativos fleeceware é o bloqueio de suas funcionalidades a usuários que já pagaram por elas antes da mudança do modelo de negócio

Uma tendência que vem crescendo é a conversão de diversos aplicativos populares ao modelo fleeceware baseado em assinaturas. Aplicativos que costumavam ser gratuitos ou cobrar somente uma vez pela sua compra para o desbloqueio de todas as funcionalidades, agora oferecem assinaturas semanais caríssimas. A julgar pelas avaliações, alguns usuários que já pagaram pelo aplicativo também são forçados a adquirir assinaturas fleeceware sem ter acesso ao aplicativo já comprado. É provável que cada vez mais desenvolvedores sigam essa tendência, já que a receita gerada com fleeceware são generosas.

Anúncios e cometários falsos são usados para espalhar fleeceware

Como esses aplicativos não são considerados malwares e estão disponíveis em lojas de aplicativos legítimas, eles também têm acesso a canais de publicidade oficiais para espalhar o esquema fleeceware. Segundo a Ad Intelligence da Sensor Tower, esses aplicativos são anunciados ativamente em grandes redes sociais, como Facebook, Instagram, Snapchat e TikTok. Devido à natureza lucrativa desse esquema, os responsáveis investem grandes quantias para divulgar seus aplicativos em plataformas populares.

Snapshot de um vídeo divulgado no Instagram

Esses anúncios podem ser exibidos a uma audiência mais jovem, mais inclinada a testar os aplicativos. Promessas de “instalação grátis” ou “download grátis” são apresentadas em muitos desses anúncios. Para chamar a atenção dos usuários, a propaganda apresenta vídeos enganosos que não representam o produto.

Comentários bajuladores e positivos, que provavelmente são falsos

Depois de clicar no anúncio, os usuários são redirecionados ao perfil do aplicativo na loja do dispositivo. Ali, o usuário encontra um perfil bem desenhado, com quatro ou cinco estrelas na avaliação. O aplicativo parece legítimo e não levanta nenhuma dúvida no primeiro instante. Mas com uma investigação mais minuciosa, fica claro que uma boa parte dos comentários são falsos. Eles trazem textos repetidos ou apresentam linguagem simplória e genérica. Há bons motivos para acreditar que essa forma de reforço de comentário esteja se tornando uma prática comum.

Avaliações genuínas mostram a consternação da vítima

Outro efeito de avaliações falsas é que elas invadem o feed de comentários, dificultando a identificação do que é genuíno. Essa tática atrapalha a tomada de decisão do usuário, que não tem como se informar melhor sobre o aplicativo.

Ao vasculhar o labirinto de avaliações falsas, uma avaliação ocasional de uma estrela revela o real impacto dos fleecewares. Usuários sempre dizem que excluíram o aplicativo, e mesmo assim continuam a receber cobranças. Outros contam que seus filhos baixaram o aplicativo e provavelmente assinaram o teste gratuito. Infelizmente, pais descobrem a fonte dos débitos em suas contas somente depois de algumas semanas ou meses.

 

Alguns exemplos de usuários afetados reclamando das assinaturas de aplicativos extorsivos

Devido à forma como as assinaturas são feitas, o Google e a Apple não são responsáveis pelo reembolso depois de determinado período. Assim, essas empresas acabam redirecionando as vítimas para os desenvolvedores dos aplicativos. Os comentários deixam evidente que os desenvolvedores podem simplesmente ignorar os usuários ou alegar que eles foram informados sobre o valor da assinatura e, então, recusar o reembolso. Diversos perfis de desenvolvedores descobertos pela equipe da Avast providenciaram links para sites ou formulários de contato inválidos. No fim das contas, parece que há pouca coisa que as vítimas podem fazer nessas situações, a não ser entrar em contato com seus bancos e exigir o retorno do pagamento.

Como lojas de aplicativos podem combater golpes de fleeceware?

O Google e a Apple melhoraram a transparência nas compras dentro de aplicativos e também implementaram os pagamentos através de suas respectivas plataformas. É claro que o modelo de assinatura é necessário para oferecer suporte contínuo a desenvolvedores legítimos. Mas como fica evidente nos casos de aplicativos fleeceware, usuários ainda são vítimas de táticas de assinaturas enganosas e predatórias, que resultam no pagamento de valores abusivos por aplicativos que não oferecem nenhuma funcionalidade. 

Um solução simples para acabar com o problema dos fleecewares seria a inclusão de janelas de diálogo para cancelar assinaturas ao desinstalar aplicativos com assinaturas ativas. Provavelmente essa é a intenção do usuário ao fazer isso, já que dificilmente alguém pagaria pela assinatura de um aplicativo que já não está em seu dispositivo. Atualmente o Google tem uma notificação que alerta os usuários sobre assinaturas ativas de aplicativos desinstalados. A Apple exibe um diálogo direto com o usuário perguntando se ele deseja manter a assinatura. Mesmo com essas precauções, é evidente que aplicativos fleecewares continuam gerando receita.

Alertas exibidos em dispositivos Android e iOS depois da exclusão de um aplicativo com assinatura ativa

Outra solução seria a confirmação de pagamento. Se o usuário aceita o teste grátis, o aplicativo poderia exigir outra confirmação antes de cobrar pela assinatura depois do fim do teste. Nesse cenário, a funcionalidade do aplicativo poderia parar de funcionar até que o usuário pagasse por ela. Isso daria aos usuários o controle direto sobre os pagamentos de assinaturas e permitiria que eles tomassem uma decisão informada a respeito da continuidade dos serviços “contratados”.

A remoção e filtragem de avaliações falsas ou automáticas também poderia melhorar a capacidade do usuário em tomar uma decisão consciente sobre um aplicativo. Como já explicamos, é possível encher o perfil de um aplicativo com avaliações falsas e impedir que comentários negativos tenham destaque (ou sejam exibidos) para o usuário.

Finalmente, mais clareza sobre compras nos aplicativos e a exibição de possíveis cobranças de forma mais evidente poderia ajudar os usuários a identificarem se uma cobrança feita é justa ou não. A exibição atual de mensagens em aplicativos pode ser enganosa ou ficar escondida. Isso, em combinação com o teste grátis, pode levar o usuário a acreditar que está adquirindo apenas uma assinatura gratuita. 

Descrições atuais de compras em potencial diretamente no aplicativo, cujo acesso exige diversos cliques e rolagem de tela

O resultado desses aplicativos fleeceware é claramente negativo no longo termo. Independentemente do prejuízo financeiro, os usuários afetados por esses golpes estarão menos inclinados a baixar aplicativos ou a visitarem lojas de aplicativos em geral. Assim, esses fleecewares têm um impacto negativo nos desenvolvedores legítimos que usam o modelo de assinaturas de forma ética. Dessa forma, o melhor para as lojas de aplicativos é protegerem seus usuários e permitir que eles tomem decisões claras sem medo excessivo de cobranças.

Como evitar golpes fleeceware

Com as assinaturas se tornando mais comuns nas lojas de aplicativos, usuários devem ficar atentos ao baixá-los e utilizá-los. Para evitar serem vítimas de fleeceware, recomendamos:

  • Fique atento a testes grátis abaixo de uma semana. Aplicativos que oferecem testes de três dias devem ser observados com cuidado. Certifique-se de ter entendido o preço a ser cobrado e avalie se o aplicativo vale o que pede.

  • Leia as letras pequenas. O diabo mora nos detalhes. Leia cuidadosamente o perfil do aplicativo na loja, prestando atenção principalmente na seção “In-App Puchases”. Familiarize-se com as condições da assinatura, mesmo que seja um teste grátis. Uma avaliação mais cuidadosa pode revelar o verdadeiro valor do aplicativo. Não se esqueça de verificar cuidadosamente também as avaliações.

  • Seja cético com publicidades virais. Propaganda de fleecewares podem ter a forma de vídeos virais que não representam o aplicativo. Da mesma forma, os anúncios geralmente apresentam declarações atraentes para chamar a atenção do usuário.

  • Pesquise. Se a assinatura de um aplicativo é cara demais ou não representa o que ele oferece, busque alternativas que oferecem funcionalidades similares. Em muitos casos, fleeceware imitam aplicativos que podem ser baratos, ou até mesmo gratuitos.

  • Proteja seus pagamentos. Certifique-se de que seus métodos de pagamentos estão bloqueados por senha ou verificação biométrica. Isso também pode evitar assinaturas acidentais feitas por crianças.

  • Fale sobre os perigos de fleeceware com sua família. Educar seus filhos sobre como evitar golpes e aplicativo suspeitos pode evitar muita dor de cabeça com cobranças indesejadas.

O que fazer caso se torne vítima de fleeceware 

iOS

Siga as etapas abaixo, que estão exibidas no site de suporte da Apple:

Android

A página de suporte do Google explica as etapas de cancelamento, pausa e mudança nas assinaturas. 

Lista completa de aplicativos fleeceware

iOS

Um total de 134 aplicativos fleeceware foram identificados pela Avast na App Store da Apple. Dados da Sensor Tower estimam um total de 500 milhões de downloads desses aplicativos. A empresa também estima que os aplicativos geraram uma receita de US$ 353 milhõesVeja a lista completa de aplicativos fleeceware no iOS*.

Android

Um total de 70 aplicativos fleeceware foram identificados pela Avast na Google Play. Dados da Sensor Tower estimam um total de 500 milhões de downloads desses aplicativos. A empresa também estima que os aplicativos geraram uma receita de US$ 38,5 milhõesVeja a lista completa de aplicativos fleeceware no Android*.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.