Un nouveau fléau est en train d’envahir les magasins d’applications mobiles. Dans un rapport publié il y a quelques jours, Sophos, une entreprise spécialisée en sécurité informatique, révèle que plus de 3,5 millions d’utilisateurs de terminaux iOS ont été floués par des Fleecewares.
Ce nouveau terme utilisé par les spécialistes en cybersécurité regroupe les applications profitant d’une faille dans le mécanisme d’abonnement et de période d’essai des stores pour frauder en compliquant le processus de résiliation après la fin de la période d’essai gratuite des utilisateurs.
Fleeceware, la fraude à l’abonnement
Pour prendre la mesure du problème posé par ces applications, il faut d’abord comprendre comment elles fonctionnent. Que ce soit sur Android ou iOS, les éditeurs ont la possibilité de proposer, pour leurs applications payantes, une version d’essai gratuite, limitée dans la durée. Au-delà, un abonnement est automatiquement souscrit et facturé directement sur le compte de l’utilisateur qui peut alors jouir de l’application comme bon lui semble.
Les Fleecewares, ces applications frauduleuses, profitent du fait que ce système permette aux éditeurs d’application de continuer de facturer les utilisateurs, même lorsqu’ils ont désinstallé l’application de leur smartphone.
Dans leurs conditions d’utilisation, le Play Store et l’App Store autorisent les développeurs à créer leur propre processus de résiliation. Mais si les plus honnêtes mettent automatiquement fin à la période d’essai et à l’abonnement qui en découle lorsque l’utilisateur supprime l’application de son appareil, ce n’est pas le cas pour tous.
Des abonnements fantômes
Certains développeurs peu scrupuleux profitent de ce système pour continuer de facturer les utilisateurs même lorsqu’ils ont désinstallé l’application de leur smartphone. Et si les moins gourmands se sont contentés de quelques dollars, les plus avares ont réussi à subtiliser des centaines de dollars sur le dos d’utilisateurs n’ayant aucune idée que leur période d’essai avait expiré et que l’abonnement payant s’était déclenché.
L’an passé, Sophos avait déjà répertorié une cinquantaine d’applications Android, installées par 600 millions d’utilisateurs, qui utilisaient ce stratagème pour soutirer des sommes exorbitantes alors qu’elles ne proposaient que des fonctions très basiques : lampe torche, horoscope, filtres photo, etc.
Cette fois-ci, les chercheurs ont trouvé quelque 32 applications sur l’App Store d’Apple qui s’adonnent à cette pratique, avec à la clé des prélèvements pouvant grimper jusqu’à plus de 400 dollars par an.
Jagadeesh Chandraiah, le chercheur en sécurité à l’origine du rapport de Sophos, conseille à tous les utilisateurs aussi bien sur Android que sur iOS, d’aller régulièrement vérifier les paramètres d’abonnement sur leur compte afin de s’assurer qu’ils n’auraient pas souscrits involontairement à des offres frauduleuses.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.