Como você baixa apps fleecewares sem querer...

Christopher Budd 9 nov 2021

Como as pessoas acabam baixando aplicativos fleeceware?

Em março de 2021, escrevemos sobre os fleecewares, aplicativos que não são malwares, mas podem cobrar altas taxas dos assinantes, muitas vezes de forma inesperada. Em março, encontramos 204 aplicativos infectados na Apple App Store e Google Play Store, com mais de um bilhão de downloads e mais de 400 milhões de dólares em receita, com alguns desses aplicativos cobrando até 3.432 dólares por ano!

Vocês responderam com uma pergunta: "Como as pessoas acabam baixando esses aplicativos?"

Hoje, podemos lançar mais luz sobre o problema e, pelo menos parcialmente, responder a essa pergunta.

O pesquisador da Avast, Jakub Vavra, encontrou recentemente sites fraudulentos se passando por sites de serviço postal nacional na Alemanha, Áustria, Reino Unido, Bielo-Rússia, República Tcheca, Rússia e Eslováquia, bem como lojas de varejo da Ucrânia e da Rússia. Todos esses falsos sites foram projetados para direcionar os usuários desavisados ​​a um aplicativo da Android que cobra 70 dólares por semana sendo baixado mais de 50.000 vezes.

Curiosamente, descobrimos que esses sites não direcionam as pessoas só para baixar esse aplicativo fleeceware. Esses sites também usam comprovadas técnicas de fraude e “correntes” para recrutar os visitantes para que ajudem a divulgar os sites, compartilhando links com amigos e nas redes sociais.

Em primeiro lugar, os sites fazem isso incentivando o visitante a enviar links do site para 20 de seus amigos ou para cinco chats em grupo nas redes sociais. Abaixo está um exemplo de falsificação do Royal Mail no Reino Unido.

2hKcH34XDOwU7YGi-KfBtc4llQRGnPMvoZqFRlFl4lVZgXfBySh9F_CjpORric18UCkWCgqDc2DM3zrl0on0ZhYebZ0DgImWZcofv73WDXOf4OzRteG5211nzSBUHPQiL4SgPtjI

Em seguida, o site pede que eles façam uma pequena “pesquisa” perguntando se eles usam o serviço postal (falsificado), idade, sexo e quais mídias sociais eles mais usam.

vG_0D4pTwEBBCYkgnqCZ4mgk9ON3Tzq7rXnry8NWUtYwXre_84AtfF5xvUoPAYRx5FuN9Yl9SVLyUJtT8U4x5h8YE3yg0RWM-IlumvB6oMtO48PGLdNJyoQvEFx2WDyoq8qxJxJb

Em seguida, eles recomendam que as pessoas anunciem ainda mais o site, compartilhando o link na rede social especificada.

_-mQ8zI91-u-wj8ei4YjX5w15R2Ww9GDkJrAR7ELE2M0FA500TpI92zadtqQrM7UYcOaGuJ45GSNNVaGjZj3MgwhNQjBdXSDGm3nZ8LY3ExLKNmSjmEpin2n1FGV4__7aQnmqcFP

Depois, o site os direciona para o aplicativo fleeceware na Google Play Store. O aplicativo é anunciado em russo e se apresenta como um serviço de rastreamento postal. É notável que este aplicativo seja apresentado em russo, independentemente do idioma do site que os direciona para o aplicativo.

ECXzzhyx3MRT3S_qE_FNOjwZXp7vF1aVTNiaNDsz7Qa3OxxL_mUU2Cb6xRy5Uo09RgC4h4kCVF2ih3nvLAmFNVt6P-Epg3t6cZbCBHhbTubrTr54xqyiRUAgNXjm_0NOA8GlDlZX

Assim como outros aplicativos, ele tem inúmeras análises positivas e provavelmente falsas.

yolMcJLTMFdGepUbbCTJWjXD8ME59u7rBWBgY9n1UDTzaIVTpB8J-v3-WZQbdjk_uThLSrmmyrbE3-qLaFxmpwnPESbI8JqxeHOxA38PIQxKqirD3QZiBh8klIKSUgXhl7_AV5RH

Como se proteger

Primeiro, como sempre, tenha cuidado com sites que oferecem brindes, especialmente quando afirmam ser de agências oficiais do governo, como as dos Correios. O conselho clássico é “se parece bom demais para ser verdade, é provável que seja uma fraude”.

Outra bandeira vermelha é a forma como eles tentam agressivamente fazer com que você divulgue o site, enviando o link para seus amigos e nas redes sociais. Essa é uma tática comum para sites de golpes de phishing.

Para se proteger, certifique-se de ler com cuidado os comentários e as letras miúdas sobre o período de teste de um aplicativo. Preste atenção especial ao que o aplicativo cobrará e se é automaticamente deduzido ao final do período de avaliação. Os aplicativos fleecewares geralmente oferecem um teste gratuito de três a sete dias, mas podem exigir que os usuários forneçam suas informações de pagamento antes do início do teste, cobrando automaticamente os usuários após o término do período de testes.

Se você ativar um aplicativo que cobra mais do que o esperado, deverá cancelar a assinatura imediatamente.

Por fim, o uso de software antivírus em todos os computadores e dispositivos pode ajudar a proteger e bloquear contra malware e spam.

Informamos sobre os aplicativos fleeceware para a equipe de segurança do Android (Google). Bloqueamos esses sites para nossos usuários e fornecemos à Cloudflare – uma empresa de segurança, desempenho e confiabilidade de sites – uma lista dos sites ofensivos, que eles usaram para adicionar um aviso de phishing nesses sites, protegendo a todos, inclusive os que não são usuários da Avast.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

--> -->