Ces applications que l'on appelle fleeceware, piège à abonnement

Attention aux applications avec des abonnements assortis de paiements récurrents après des périodes d'essai gratuites. Le fait qu'ils n'incorporent aucun type de logiciel malveillant facilite leur processus de validation dans les app stores.

Que ce soit dans Google Play, l’Apple App Store ou d’autres app stores alternatives, les utilisateurs peuvent y trouver une grande variété d’applications. Par conséquent, il est courant d’en télécharger à la fois par nécessité et aussi par curiosité. Beaucoup de ces applications se présentent sous la forme d’éditeurs d’images, d’applications d’horoscope, de scanners de codes QR ou de codes à barres et d’applications avec des filtres de visage destinées aux jeunes générations.

Certaines peuvent être infectées par des logiciels malveillants, mais également parce qu’elles peuvent générer des pertes financières pour les utilisateurs via des abonnements assortis de paiements récurrents après des périodes d’essai gratuites. Ces applications sont appelées “fleeceware”, et peuvent être très dangereuses car elles deviennent une source de frais récurrents pour les utilisateurs, qui croient souvent qu’en les supprimant ou en les désinstallant, l’abonnement est annulé.

Les créateurs de ces applications ont pour objectif non pas de cacher des logiciels malveillants dans ces programmes pour infecter les smartphones de leurs victimes, mais plutôt d’essayer de générer des profits en trompant ceux qui téléchargent ces applications. Les cyber-escrocs profitent du manque de connaissance de l’utilisateur sur la nécessité de résilier l’abonnement afin d’augmenter leurs profits.

Les experts de Check Point soulignent que pour attirer le plus grand nombre de victimes possible, les développeurs des applications profitent de la curiosité des utilisateurs envers ces programmes. Bien que le prix de ces services soit élevé, leur astuce consiste à proposer une période d’essai comme un appât pour amener les utilisateurs à installer l’application sur leur téléphone mobile. Cette période d’essai est gratuite, et au bout du délai fixé (généralement environ 3 jours), l’utilisateur peut désinstaller l’application, ce qui est généralement compris comme étant l’annulation de l’abonnement.

Toutefois, cela ne se produit pas dans le cas des fleecewares, car les conditions d’utilisation auxquelles l’utilisateur donne son consentement ne précisent pas que la suppression de l’application entraînera la résiliation de l’abonnement, qui peut donc continuer à générer des coûts.

Fonctionnement des fleecewares

Ces applications présentent des caractéristiques similaires.

Une fois que l’utilisateur a téléchargé l’application sur son téléphone mobile

Il doit fournir ses informations de paiement afin de l’utiliser, sans quoi l’application ne démarre même pas. Cette première étape permet de s’assurer que les informations de paiement nécessaires sont obtenues afin de débiter les frais d’abonnement sans avoir besoin du consentement de l’utilisateur.

Recommandations

Le fleeceware est un problème sur les plates-formes mobiles Android et iOS

Ne téléchargez pas d’applications qui offrent des fonctionnalités de base à des prix élevés ou par abonnement, car le prix risque d’être leur seule proposition.

Avant de télécharger une application, vérifiez les notes et les commentaires des autres utilisateurs. Il s’agit d’une source d’information fiable permettant de découvrir des fraudes.

N’oubliez pas de vous désabonner. Si vous téléchargez une application et souhaitez l’utiliser pendant la période d’essai, une fois celle-ci terminée, vous devez vous assurer de vous désabonner du service (il ne suffit pas de simplement désinstaller l’application). Cela peut être effectué via les app stores Google Play ou App Store.

Sur Apple > Réglage > Click sur votre nom/prénom (1er ligne de l’écran) > Abonnements > Choisir l’abonnement > Cliquer dessus et sélectionner “Résilier l’abonnement (en rouge)”

Sur votre téléphone ou tablette Android, ouvrez le Play Store :

Vérifiez si vous êtes connecté au bon compte Google.

Appuyez sur l’icône du menu hamburger Menu > Abonnements.

Sélectionnez l’abonnement que vous souhaitez annuler.

Appuyez sur annuler l’abonnement .

Suivez les instructions.

Tech

Augmentation des risques de “quishing” via QR Codes en France

Découvrez l'intégralité des analyses et des conseils exclusifs dans notre newsletter spécialisée en cybersécurité. Pour rester en tête...

Ces applications que l’on appelle fleeceware, piège à abonnement

Attention aux applications avec des abonnements assortis de paiements récurrents après des périodes d'essai gratuites. Le fait qu'ils n'incorporent aucun type de logiciel malveillant facilite leur processus de validation dans les app stores.

Fonctionnement des fleecewares

Recommandations

Combien d’entreprises sont victimes de la fraude par deepfake ?

Augmentation des risques de “quishing” via QR Codes en France

Spotify lance une playlist avec de l’IA en beta

Maîtriser l’IA mobile : les meilleures pratiques à découvrir

Boostez la monétisation et l’acquisition avec l’IA : décidez mieux, gagnez plus!

Les portefeuilles biométriques sont l’avenir du Web3

IoT: gravissez les échelons de valeur avec des SIMs Multi-IMS