Empresa de antivírus identifica apps suspeitos para Android que cobram assinaturas elevadas por funções simples
A fabricante de antivírus Avast identificou sete aplicativos para Android suspeitos de realizar o “golpe de assinatura” prometendo “skins e mods” para os jogos Minecraft e Roblox.
A prática, também chamada de “fleeceware”, envolve cobranças de assinaturas incompatíveis com a função oferecida – são R$ 160 por semana ou R$ 450 por mês. Como o download é gratuito, muitas pessoas podem assinar o serviço sem essa intenção, gerando cobranças indevidas.
Dos sete novos apps identificados, cinco alcançaram a marca de 1 milhão de downloads na Play Store. Apesar da popularidade, todos são avaliados negativamente pelos usuários, com 2 estrelas ou menos. Muitas das avaliações alertam sobre a cobrança e não recomendam o download dos apps.
A Avast já comunicou a existência dos apps ao Google, mas nenhum deles foi removido até o momento. Procurado pelo blog, o Google não se pronunciou até a publicação.
Para o analista de malware Ondrej David, da Avast, esses apps de “fleeceware” se aproveitam de quem não lê todas as “letras miúdas” dos apps baixos. “Neste caso, as crianças estão particularmente em risco, porque podem pensar que estão inocentemente baixando um acessório do Minecraft, mas não entendem ou podem não prestar atenção nos detalhes do serviço que estão assinando”, diz David.
E não é a primeira vez que apps desse tipo miram o público infantil. Em setembro, a Avast identificou anúncios e perfis em redes sociais que prometiam um “jogo do choque”. O game, que apenas vibrava o celular, também exigia uma assinatura de centenas de reais. Após a denúncia da empresa, os games sumiram das lojas de apps e os perfis em redes sociais foram apagados.
O blog conferiu os novos apps identificados pela Avast na Play Store e apurou que muitos deles utilizam uma política de privacidade criada por um “gerador de política de privacidade”.
Os documentos contêm seções que se contradizem, pois fazem parte de um modelo que deveria ter sido adaptado. Algumas delas também afirmam que os apps são gratuitos, o que é falso – a própria Play Store revela os valores cobrados nas assinaturas.
Desinstalar aplicativos não é suficiente para interromper a cobrança recorrente das assinaturas. Caso tenha sido autorizado, o pagamento terá de ser desabilitado na seção “Assinaturas” do app da Play Store.
A Avast não apontou a existência de comportamento malicioso nos apps em questão, como anúncios ocultos ou espionagem.
Coibir a prática de “fleeceware” nas lojas oficiais de apps tem sido um desafio para o Google e para a Apple. Como não há um comportamento malicioso específico e as lojas não regulamentam preços, não é possível afirmar que os apps violam as normas da Play Store ou da App Store.
O blog já questionou as duas empresas sobre possíveis medidas que estariam sendo tomadas, mas nenhuma se pronunciou até o momento.
Nos casos relatados pela Avast, o valor das assinaturas supera o das principais suítes de software do mercado, como o Microsoft Office e o Creative Suite da Adobe, e é até dez vezes maior que o dos serviços de games da Microsoft ou Sony.
G1