En bref: Alors que les applications contenant des logiciels malveillants sont généralement, mais pas toujours, exclues des magasins Google et Apple, les chercheurs ont découvert des centaines d’applications sur ces services qui entrent dans une autre catégorie, potentiellement tout aussi nuisible: la protection contre la polaire.
Pour ceux qui ne connaissent pas le terme, les applications Fleeceware ne sont pas techniquement des logiciels malveillants car elles ne contiennent pas de code malveillant, ne volent pas de données ou ne tentent pas de pirater des appareils. Cela leur permet de contourner les processus de vérification du Play Store et de l’App Store. Ce qu’ils ont, cependant, ce sont des frais d’abonnement extrêmement élevés, atteignant parfois plus de 3000 dollars par an.
Chercheurs à Avast ont découvert un total de 204 applications Fleeceware avec plus d’un milliard de téléchargements sur l’App Store d’Apple et le Google Play Store. Leurs abonnements ont rapporté aux développeurs plus de 400 millions de dollars de revenus.
En décomposant ces chiffres, 134 applications Fleeceware ont été trouvées sur l’App Store d’Apple. Ils ont été téléchargés environ 500 millions de fois et ont généré 365 millions de dollars de revenus. Le Google Play Store, quant à lui, dispose de 70 applications Fleeceware. Bien qu’ils aient également été téléchargés environ 500 millions de fois, leurs revenus représentent environ 10% de ceux de la plate-forme Apple: 38,5 millions de dollars.
La plupart de ces applications incitent les gens à s’inscrire en offrant un essai gratuit de trois jours. Une fois que cela se termine, les utilisateurs sont facturés des frais récurrents élevés. Les fabricants comptent sur le fait que les gens oublient d’annuler ou supposent que la désinstallation de l’application arrêtera les frais.
Les applications sont principalement liées à l’astrologie, aux horoscopes, aux leçons de musique, aux logiciels de photo / filtre, aux scanners QR / PDF et au montage vidéo. Bien qu’ils aient tendance à remplir leurs fonctions principales, des alternatives similaires et généralement meilleures sont disponibles gratuitement ou à un prix unique et bas. La plupart des articles en polaire facturent aux utilisateurs entre 4 et 12 dollars par semaine, bien que cela puisse atteindre 66 dollars par semaine dans certains cas, soit 3432 dollars par an.
Comme elles ne sont pas des logiciels malveillants, les applications peuvent faire de la publicité sur les réseaux sociaux, ce qui les rend plus crédibles, en particulier pour les jeunes utilisateurs.
Avast note que Google et Apple ne sont pas responsables des remboursements d’abonnement après une période spécifique et redirigent les victimes vers les développeurs d’applications. Les critiques suggèrent que les développeurs de Fleeceware ignorent les plaintes ou affirment que les utilisateurs auraient dû être au courant des frais d’abonnement.
