Aplicativos maliciosos do tipo fleeceware foram flagrados pela empresa de segurança Sophos na App Store, segundo relatório divulgado nesta quarta-feira (8). Fleeceware consiste em apps que oferecem serviços relativamente simples (como edição de fotos ou elaboração de mapa astral) mediante uma inscrição em período de testes grátis. O golpe acontece quando o usuário esquece de cancelar o teste antes do fim da gratuidade e, então, ele é cobrado assinaturas com valores acima do normal.
Segundo pesquisa da Sophos, foram descobertos 30 fleecewares na loja de aplicativos da Apple que, somados, foram baixados mais de 3,5 milhões de vezes. Até então, ameaças do tipo fleeceware só tinham sido detectadas na Play Store, loja do Google para dispositivos Android.
O termo fleeceware foi cunhado pela própria Sophos em setembro, quando a empresa de segurança cibernética passou a observar o comportamento dessa ameaça. Enquanto análises iniciais constataram sua presença apenas na Play Store, um novo relatório indica que a ameaça também se infiltrou na App Store, loja do iPhone (iOS) e iPad.
Entre os 30 fleecewares descobertos pela Sophos, muitos oferecem funções comuns como leitura de QR code, edição de fotos com filtros e efeitos, e serviços astrológicos de leitura de mão ou de mapa astral. Entretanto, apesar de a maioria ser etiquetado como "grátis" na App Store, muitos apresentavam, no primeiro acesso, um formulário para que o usuário inserisse dados do cartão de crédito a fim de usar o app por um período de teste grátis que costuma durar de três a sete dias.
Como as assinaturas cobradas por fleecewares são caras, uma pessoa esquecida, por exemplo, corre risco de ser vítima ao não cancelar a inscrição antes do fim da gratuidade. Números da Sophos mostram que alguns dos apps analisados ofereciam planos de US$ 30 (cerca de R$ 156) por mês ou US$ 9 (R$ 46,80, em conversão direta) por semana.
Aplicativos fleeceware na App Store
Seer App:Face, Horoscope, Palm
Selfie Art – Photo Editor
Palmistry Decoder
Lucky Life – Future Seer
Life Palmistry – AI Palm & Tag
Picsjoy-Cartoon Effect Editor
Aging seer – Faceapp,Horoscope
Face Aging Scan-AI Age Camera
Face Reader – Horoscope Secret
Horoscope Secret
CIAO – Live Video Chat
Astro Time & Daily Horoscope
Video Recorder / Reaction
Crazy Helium Funny Face Editor
Banuba: Face Filters & Effects
QR Code Reader – Scanner
QR Code Reader & Barcode PRO
Max Volume Booster
Face Reading – Horoscope 2020
Forecast Master 2019
mSpy Lite Phone Family Tracker
Fortunescope: Palm Reader 2019
Zodiac Master Plus – Palm Scan
WonderKey-Cartoon Avatar Maker
Avatar Creator – Cartoon Emoji
iMoji – Cartoon Avatar Emojis
Life Insight-Palm & Animal Face
Curiosity Lab-Fun Encyclopedia
Quick Art: 1-Tap Photo Editor
Astroline astrology, horoscope
Celeb Twin – Who you look like
My Replica – Celebrity Like Me
Como se proteger?
O primeiro passo para suspeitar de fleeceware é questionar se o serviço oferecido é realmente digno de pagamento. Os aplicativos mal-intencionados não costumam apresentar funções fora do comum. Como a lista acima indica, eles oferecem, em gera
... l, filtros para fotos, leitura de mãos e criação de avatares — e tais recursos já estão disponíveis gratuitamente em lojas de aplicativos por fabricantes confiáveis.
Além disso, é recomendável evitar assinar período de testes grátis, por mais tentadores que eles sejam. O mais seguro é confiar apenas na gratuidade temporária oferecida por marcas já bem conhecidas pelo mercado. Outro ponto importante para prestar atenção é na avaliação em estrelas do aplicativo na loja. Muitos dos fleecewares observados pela Sophos apresentavam resenhas insatisfeitas que denunciavam o comportamento perigoso dos apps.
A primeira plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.
