Techniquement, les applications elles-mêmes ne sont pas des malwares à proprement parler, car le code de l’application ne fait rien d’illégal, de dangereux, de sournois, d’indiscret, de subversif ou encore de furtif.
La trahison réside dans le modèle de paiement : les applications Fleeceware, que nous avions identifié en septembre 2019, ne vous demandaient rien pour l’application elle-même, mais parvenaient en fait à vous vendre un abonnement qui accompagnait ces dernières.
Mais de quels types d’abonnement s’agissaient-ils ?
Eh bien par exemple un lecteur de code QR, similaire à celui déjà intégré à l’application appareil photo de votre téléphone portable, proposé gratuitement pour un essai de trois jours …
… mais qui vous coûte tout d’un coup 104,99€, et ce même si vous avez désinstallé l’application juste après l’essai et que vous ne l’avez plus jamais utilisée par la suite.
L’application est gratuite, ne l’oubliez pas; c’est l’abonnement qui vous est facturé, et Google autorise les développeurs d’applications à utiliser ce genre de pratique.
Comme l’a écrit l’an dernier Jagadeesh Chandraiah, un chercheur des SophosLabs :
Étant donné que les applications elles-mêmes ne se livrent à aucune activité traditionnellement perçue comme malveillante, elles contournent les règles qui, autrement, permettraient à Google de justifier facilement leur suppression du Play Market.
Dans un marché libre, c’est à vous de décider si le produit et son service associé en valent vraiment la peine.
Ainsi, même les applications qui offrent très peu de choses peuvent vous coûter cher et elles espèrent, en général, que vous aurez oublié de les supprimer avant l’expiration de votre court période d’essai.
Eh bien, nous sommes maintenant en 2020, et il semble que la citation bien connue “plus ça change, plus c’est la même chose” soit plus que jamais d’actualité.
Jagadeesh a revisité le Play Store et a constaté que de nouvelles applications Fleeceware semblaient émerger chaque fois que d’anciennes étaient supprimées. Ainsi, il existe encore beaucoup d'”applications moneytrap“, à l’affût, dans l’espoir de piéger des utilisateurs confiants ou peu méfiants.
Des chiffres incroyables !
Jagadeesh a mis à jour son précédent article et nous vous suggérons de le lire parce que certains faits et chiffres mentionnés sont presque irréels.
Seriez-vous prêt à payer 104,99 € pour utiliser un clavier emoji ou 64,99 € pour obtenir une application appareil photo ?
Nous ne le pensons pas, et pourtant il s’agit de deux applications qui affichent plus de 100 millions d’installations chacune, comme le souligne Jagadeesh, c’est deux fois plus d’installations que le jeu incroyablement populaire Call of Duty:Mobile.
Beaucoup de ces applications arborent également un nombre étonnamment élevé de notes affichant 5 étoiles, souvent avec seulement un ou deux mots tels que “Parfait“, “Génial“, “J’adore” et “J’aime“.
Pour obtenir une liste d’applications, des exemples de captures d’écran, les tarifs pratiqués et quelques bons conseils sur la façon de ne pas se faire piéger, veuillez lire l’article de Jagadeesh : Fleeceware apps persist on the Play Store.
Comme nous l’avons dit auparavant, il s’agit peut-être simplement d’un cas extrême de caveat emptor (‘que l’acheteur soit vigilant’).
Mais sur l’App Store du plus grand fabricant de systèmes d’exploitation mobiles au monde, nous aimerions croire que les utilisateurs ne se verront jamais facturer des centaines d’euros pour une application plus que banale.
Quoi faire ?
N’oubliez pas les fondamentaux :
- Lisez toujours les petits caractères.
- Les abonnements survivent à l’application.
- Les abonnements ne peuvent pas être résiliés simplement en désinstallant l’application.
Et en cas de doute, le mieux est de ne rien faire !
Billet inspiré de Fleeceware is back in Google Play – massive fees for not much at all, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.