Sélectionner une page


Les SophosLabs ont découvert une collection d’applications Android sur le Google Play Market, dont le seul but semble être de submerger les utilisateurs avec des applications mobiles qui offrent des fonctions très simples pour des applications à bas prix ou gratuites.

Les développeurs d’applications utilisent un modèle commercial disponible dans l’écosystème Play Market dans lequel les utilisateurs peuvent télécharger et utiliser les applications gratuitement pour une courte phase de test. Si la version d’essai expire et que l’utilisateur téléchargeant et installant l’une de ces applications n’a pas simultanément désinstallé l’application et informé le développeur qu’il ne souhaitait plus utiliser l’application, le développeur de l’application facturera des frais à l’utilisateur.

Pour une application standard, cela peut ne coûter que quelques dollars. Cependant, les éditeurs ou développeurs des applications décrites dans cet article facturent régulièrement aux utilisateurs des centaines de dollars (ou euros, selon la région géographique dans laquelle se trouve l’utilisateur).Les applications elles-mêmes ne semblent pas être malveillantes ou contiennent du code malveillant. Certaines de ces applications peuvent même avoir des fonctionnalités utiles (quoique redondantes). Cependant, il est difficile d’imaginer que quiconque facturé des centaines de dollars pour un simple lecteur de code-barres ou un filtre photo considérerait une telle sortie comme « potentiellement indésirable » – personne ne le veut.

Étant donné que ces applications existent dans une zone grise catégorique qui n’est pas un malware manifeste et n’est pas une application potentiellement indésirable (PUA), nous avons inventé le terme Tissu polairecar leur particularité est de submerger les utilisateurs pour des fonctionnalités largement disponibles dans des applications gratuites ou à faible coût.

Nous avons contacté des représentants de Google Play Market pour savoir si les conditions dans lesquelles ces applications sont vendues enfreignaient les directives publiques ou internes de Google.

Nous n’avons pas reçu de réponse de la part des représentants de Google pour savoir si les abonnements mensuels de haute qualité pour les applications avec des fonctionnalités très basiques sont contre leurs politiques d’achat via l’application. La semaine dernière, après que Sophos a sensibilisé à ce comportement d’achat et envoyé une liste de 15 applications impliquées dans la pratique, un représentant de Google nous a informés que la société avait décidé de retirer certaines de leurs activités. D’après notre décompte, 14 des 15 applications dont nous avons parlé à Google ont été supprimées. Une recherche ultérieure a révélé un autre ensemble d’applications avec des numéros de téléchargement encore plus élevés que le premier qui sont toujours disponibles sur le Play Market.

Nous encourageons Google à faire plus pour resserrer les directives, qui actuellement n’interdisent pas spécifiquement aux développeurs d’applications d’exploiter cette faille d’achat dans l’application. Les clients qui éprouvent des remords de la part de l’acheteur peuvent ne pas être en mesure de demander un remboursement après quelques jours. À moins que vous ne surveilliez activement votre carte de crédit pour de tels frais, vous ne pourrez peut-être pas le remarquer tant que la fenêtre de remboursement ne sera pas fermée.

Le modèle économique de la polaire

Étant donné que les applications elles-mêmes n’effectuent pas d’activités traditionnellement malveillantes, elles contournent les règles qui permettraient à Google de justifier facilement la suppression du Play Market. Leurs développeurs semblent également très doués pour rester sous le radar des fournisseurs de sécurité. Même ainsi, il existe d’autres fonctionnalités de ces applications qui les rendent moins que souhaitables.

Ces applications sont fondamentalement simples. Nous avons vu des outils tels que des scanners QR ou de codes-barres, des calculatrices, des outils pour créer des GIF animés ou des programmes d’édition d’images. Dans la plupart des cas, il existe déjà des alternatives gratuites de fournisseurs bien connus sur le Play Market.

Lorsque vous exécutez l’une de ces applications, l’application invite l’utilisateur à se connecter via une interface utilisateur dans l’application elle-même pour une période d’essai gratuite très courte (généralement 3 jours). Les créateurs d’applications vous demandent de vous connecter avec les informations de paiement avant de pouvoir exécuter l’application, et de nombreux utilisateurs ne comprennent pas l’exigence selon laquelle ils doivent spécifiquement indiquer au développeur qu’ils doivent annuler l’essai pour annuler la période d’essai.

Beaucoup oublient simplement cela ou pensent que la désinstallation de l’application est une annulation. Mais les développeurs d’applications ne le voient pas de cette façon.

Dans de nombreux avis sur les applications Fleeceware, les utilisateurs signalent qu’ils n’ont pas opté pour la période d’essai et reçoivent d’énormes sommes d’argent. Pour une application de lecteur de code QR, le développeur facture 104,99 € aux utilisateurs après 72 heures. Les créateurs d’une application appelée Professional GIF Maker facturent 214,99 € aux utilisateurs à la fin de la période d’essai. Nous n’avons jamais vu des applications se vendre à ce prix auparavant.

C’est un modèle d’entreprise qui a une bonne ligne éthique, mais qui semble réussir. Un certain pourcentage d’utilisateurs n’annulera pas l’essai même s’ils en ont l’intention, et les créateurs d’applications gagnent leur vie grâce aux utilisateurs qui ont oublié de se déconnecter ou dans le court laps de temps qu’ils peuvent demander un remboursement.

Avec des millions d’installations, les créateurs d’applications peuvent gagner beaucoup d’argent dans certains cas si même un petit pourcentage d’utilisateurs oublie d’annuler leur abonnement avant la fin de la période d’essai.

Les utilisateurs d’applications verront des notifications de test comme celle-ci lorsqu’ils lancent les applications qui participent pour la première fois à cette procédure. Les personnes qui s’inscrivent à l’essai devront fournir des informations de paiement sur les paiements via l’application de Google lors du premier lancement de l’application.

Vous pouvez bien sûr « annuler à tout moment », mais c’est un peu plus cher qu’un abonnement à un magazine classique, par exemple. Une fois que vous avez été facturé, il n’y a pas grand-chose à récupérer pour récupérer votre argent. Google Play Market autorise en fait ce type de transaction car il est conforme aux règles d’achat in-app. Bien qu’elles soient clairement anti-consommateurs, les applications ne sont pas autrement malveillantes et font réellement le travail qu’elles sont censées faire.

Bien que les consommateurs soient libres d’acheter tout ce qu’ils veulent, nous ne pensons pas qu’une application qui génère une image GIF animée devrait coûter des centaines d’euros ou de dollars. Dans certains cas, l’éditeur ne facturera pas ces utilisateurs une seule fois: plusieurs de ces applications Fleeceware informent les utilisateurs qu’ils devront payer des frais. chaque mois jusqu’à ce que l’utilisateur annule son abonnement.

Ceci est une ventilation de certaines des applications Fleeceware que nous avons identifiées sur le marché Google Play. Comme mentionné précédemment, 14 autres applications qui poursuivaient une pratique commerciale similaire ont ensuite été supprimées du Play Market par des représentants de Google après que nous nous soyons renseignés sur le modèle commercial. Ceux énumérés ci-dessous sont toujours disponibles, nous avons donc décidé de ne pas les lier directement.

Nom du paquet Nombre d’installations Coût (après la fin de l’essai gratuit)
qr.code.barcode.maker.scanner.reader Plus de 5 000 000 104,99 €
faceapp.facemystery.apprenez-en plus sur vous-même Plus de 10 000 000 104,99 €
com.recorder.video.magic.capture.gameplay Plus de 5 000 000

104,99 €
com.ally.video.recorder Plus de 5 000

114,99 €
com.pey.old.me.face.aging 50 000+

104,99 €
com.gifmaker.giffree.gifeditor Plus de 5 000 € 219,99
com.hidephotovideo.calculatorphotovault Plus de 1 000 104,99 €
com.compasspro.gpscoordinates Plus de 10 000 € 219,99
com.searchbyimage.reverseimagesearch Plus de 10 000 € 219,99
total 20 081 000 (estimé)

Colère des utilisateurs envers les articles en molleton

Les critiques des utilisateurs sur le Play Market Store montrent que de nombreux utilisateurs qui ont installé ces applications et qui ont ensuite été facturés des frais exorbitants sont naturellement en colère. Les utilisateurs ont indiqué que des montants différents leur étaient facturés en fonction de leur région géographique. Certaines personnes demandent à Google de fermer ces applications, d’autres veulent un remboursement.

Google répond aux préoccupations

Google surveille les applications qu’ils publient sur leur boutique en ligne pour détecter toute activité malveillante et fraude. Cependant, ces applications ont échappé à l’attention de Google en restant à jour sur la légalité et en profitant du fait que la plupart des gens évitent de lire les petits caractères.

Pire encore, ces applications ne sont même pas si bonnes, uniques ou efficaces. Les éditeurs qui se livrent à cette pratique commerciale proposent simplement leurs versions d’applications qui sont largement disponibles et existent déjà (dans certains cas gratuitement) auprès de fournisseurs beaucoup plus réputés. Par exemple, Sophos a également un lecteur de code QR dans le nôtre Application de sécurité Sophos Mobile.

Des outils comme ceux-ci sont certainement utiles, mais pas utiles à des centaines de dollars (ou euros) par mois. Si jamais il y avait un temps pour dire ça Attention aux acheteurs!



Source link

Recent Posts