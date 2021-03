Un « essai gratuit » pour seulement 3 432 $ par an : Avast repère de nouvelles applications « fleeceware » dans le Google Play Store et l’App Store d’Apple

mars 2021 par Avast

Avast a découvert plus de 200 nouvelles applications de type « fleeceware » dans l’App Store d’Apple et le Google Play Store. Ces applications ont été téléchargées environ un milliard de fois et ont généré plus de 400 millions de dollars de recettes (338 millions d’euros) jusqu’à présent*. Avast a signalé ces applications à Apple et à Google pour examen.

Les applications attirent les utilisateurs en leur promettant un essai gratuit de trois jours, avec un abonnement hors de prix lié. Une fois la période d’essai terminée, les utilisateurs doivent payer un abonnement récurrent - même après avoir supprimé l’application - jusqu’à ce qu’ils annulent l’abonnement dans les paramètres de l’app store de leur appareil. Par exemple, l’une des applications propose un essai gratuit de courte durée suivi d’un abonnement de 66 dollars par semaine (56 euros), ce qui peut coûter à la victime 3 432 dollars par an (2 903 euros) si elle ne résilie pas son abonnement. Ces applications Fleeceware sont activement promues sur les principaux réseaux sociaux, tels que Facebook, Instagram, Snapchat et TikTok *.

« Les fleecewares que nous avons découverts sont principalement des applications d’instruments de musique, des diseurs de bonne aventure, des éditeurs d’images, des filtres d’appareils photo, des lecteurs de codes QR et de PDF, et des "simulateurs de slime", analyse Jakub Vávra, analyste des menaces chez Avast. Bien que les applications remplissent généralement leur fonction, il est peu probable qu’un utilisateur veuille sciemment payer un forfait récurrent significatif pour les utiliser, en particulier lorsqu’il existe des alternatives moins chères, voire gratuites, sur le marché. »

« Il semble qu’une partie de la stratégie fleeceware consiste à cibler un public jeune à travers des thèmes ludiques et des publicités accrocheuses sur les réseaux sociaux populaires avec des promesses "d’installation gratuite" ou de "téléchargement gratuit", poursuit Jakub Vávra. Lorsque les parents remarquent enfin les paiements hebdomadaires, le fleeceware peut avoir déjà extrait des sommes importantes. »

Les chercheurs d’Avast ont découvert les applications Android Fleeceware via sa plateforme dédiée au renseignement sur les menaces mobiles apklab.io, puis ont étendu leurs recherches à l’App Store d’Apple. Les applications en cause, ainsi que leurs téléchargements et revenus estimés respectifs, sont disponibles ici* (Google Play Store) et ici* (Apple App Store).

Comment éviter les applications fleeceware ?

Étant donné que les abonnements sont de plus en plus fréquents dans les apps stores, les utilisateurs sont invités à faire preuve de vigilance lorsqu’ils téléchargent et utilisent des applications. Pour éviter les fleecewares, Avast recommande de :

Se méfier des essais gratuits de moins d’une semaine. Les applications qui proposent des essais gratuits pour des périodes très courtes doivent être appréhendées avec prudence. Assurez-vous de connaître le montant exact des frais qui vous seront facturés et de savoir si l’application en vaut la peine.

Rester vigilant face aux publicités virales pour des applications. Les publicités portant sur les fleecewares sont susceptibles de comporter des messages et des images attrayants pour susciter l’intérêt des utilisateurs. Cependant, elles ne reflètent probablement pas les fonctionnalités réelles de l’application.

Lire les petits caractères. Une analyse plus poussée révélera certainement le véritable prix de l’application. Lisez attentivement les informations relatives à l’application, en prêtant une attention particulière aux sections « Achats in-app ». Veillez à prendre connaissance des conditions de votre abonnement, même s’il s’agit d’un essai gratuit, car des frais automatiques peuvent être facturés par la suite.

Sécuriser ses paiements. Assurez-vous que vos méthodes de paiement sont protégées par un mot de passe ou une vérification biométrique. Cela permet également d’éviter les abonnements accidentels de la part des enfants.

* Source : Estimations et informations publicitaires de Sensor Tower, une entreprise de veille et d’analyse marketing des applications mobiles