{"id":12516,"date":"2019-11-14T10:37:28","date_gmt":"2019-11-14T10:37:28","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=12516"},"modified":"2019-11-22T08:44:59","modified_gmt":"2019-11-22T08:44:59","slug":"beware-of-fleeceware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/beware-of-fleeceware\/12516\/","title":{"rendered":"Attention aux fleeceware"},"content":{"rendered":"

Vous souvenez-vous du truand Vincent Vega de Pulp Fiction <\/em>qui voulait go\u00fbter un milk-shake juste parce qu\u2019il co\u00fbtait la somme exorbitante de 5 dollars\u00a0? Voil\u00e0 une r\u00e9action tout \u00e0 fait normale\u00a0: beaucoup associent automatiquement prix \u00e9lev\u00e9 \u00e0 qualit\u00e9 extraordinaire. M\u00eame ceux qui n\u2019ont pas l\u2019intention d\u2019acheter sont int\u00e9ress\u00e9s lorsqu\u2019il s\u2019agit de tester gratuitement un produit co\u00fbteux. Certains d\u00e9veloppeurs d\u2019applications pour smartphone profitent de cette caract\u00e9ristique humaine.<\/p>\n

\u00a0<\/p>\n

Le prix de la curiosit\u00e9<\/h2>\n

Fin septembre, des chercheurs en s\u00e9curit\u00e9 des informations ont d\u00e9couvert qu\u2019une s\u00e9rie de calculatrices, scanners de code QR, \u00e9diteurs de photos et autres programmes avec des fonctionnalit\u00e9s de base sur Google Play avaient nettement augment\u00e9 leur prix d\u2019abonnement<\/a> \u00e0 plus de 200 \u20ac par mois. Ces applications ont \u00e9t\u00e9 t\u00e9l\u00e9charg\u00e9es par des dizaines de millions de personnes, si ce n\u2019est plus.<\/p>\n

Les d\u00e9veloppeurs promettent aux utilisateurs une p\u00e9riode d\u2019essai de trois jours. Apr\u00e8s s\u2019\u00eatre rendu compte qu\u2019il serait inutile de payer l\u2019abonnement \u00e0 ces applications, de nombreux utilisateurs les ont d\u00e9sinstall\u00e9es. Ils ont tout de m\u00eame \u00e9t\u00e9 factur\u00e9s.<\/p>\n

Que s\u2019est-il pass\u00e9\u00a0? Dans un premier temps, les victimes devaient fournir leurs coordonn\u00e9es bancaires lorsqu\u2019elles ouvraient l\u2019application pour la premi\u00e8re fois. Si elles ne le faisaient pas, l\u2019application ne d\u00e9marrait pas. Ceci permet \u00e0 l\u2019application avide de facturer l\u2019abonnement aux utilisateurs sans leur consentement.<\/p>\n

Ensuite, ce n\u2019est pas parce que vous d\u00e9sinstallez l\u2019application que vous vous d\u00e9sabonnez. C\u2019est plut\u00f4t logique\u00a0: cela vous emp\u00eache, par exemple, de perdre les playlists de l\u2019application que vous utilisez pour \u00e9couter de la musique si vous veniez \u00e0 la supprimer par erreur, et vous permet de restaurer les param\u00e8tres d\u2019usine de l\u2019appareil, ou d\u2019utiliser l\u2019application sur un autre t\u00e9l\u00e9phone. Toutefois, nombreux sont ceux qui ignorent cette nuance particuli\u00e8re. M\u00eame ceux qui le savent oublient parfois d\u2019annuler leurs abonnements, ce qui profite aux cr\u00e9ateurs de fleeceware.<\/p>\n\n

Techniquement pas un logiciel malveillant<\/h3>\n

Vous vous demandez s\u00fbrement pourquoi de telles applications \u00e9taient disponibles sur Google Play. H\u00e9las, ces calculatrices ou scanners de code QR, qui paraissent \u00a0\u00bb\u00a0irr\u00e9prochables\u00a0\u00ab\u00a0, n\u2019enfreignent techniquement aucune r\u00e8gle de la boutique en ligne. Ces applications remplissent les fonctions pour lesquelles elles ont \u00e9t\u00e9 con\u00e7ues, ne demandent pas d\u2019autorisations superflues et ne contiennent pas de code malveillant. En ce qui concerne le prix de l\u2019abonnement, rien ne leur interdit d\u2019\u00eatre sur Google Play.<\/p>\n

Une limite maximale a \u00e9t\u00e9 fix\u00e9e<\/a> pour de nombreux pays. Cependant, cette limite est la m\u00eame pour un programme de montage vid\u00e9o avanc\u00e9, qui pourrait vraiment valoir la peine, et pour un scanner de code QR ou une application lampe de poche. Au moment o\u00f9 nous \u00e9crivons cet article, le plafond s\u2019\u00e9l\u00e8ve \u00e0 400 dollars aux \u00c9tats-Unis alors qu\u2019il est un peu plus bas en France (350 euros) et au Royaume-Uni (300 livres sterling). Si le prix de l\u2019abonnement est inf\u00e9rieur, alors la boutique valide l\u2019application et c\u2019est d\u00e9sormais l\u2019utilisateur qui doit consid\u00e9rer s\u2019il est pr\u00eat \u00e0 payer pour b\u00e9n\u00e9ficier de certaines fonctions. L\u2019utilisateur ne peut s\u2019en prendre qu\u2019\u00e0 lui-m\u00eame s\u2019il ne comprend pas l\u2019abonnement qu\u2019il a souscrit.<\/p>\n

N\u00e9anmoins, lorsque Google a eu connaissance de ce probl\u00e8me, 14 des 15 applications qui appliquaient des tarifs trop \u00e9lev\u00e9s<\/a> ont \u00e9t\u00e9 supprim\u00e9es de Google Play et, presque imm\u00e9diatement apr\u00e8s, les chercheurs en ont trouv\u00e9es neuf autres. Il est fort probable que les boutiques principales d\u2019applications contiennent beaucoup d\u2019autres programmes similaires.<\/p>\n

Fleeceware : un nouveau nom mais une vieille astuce<\/h3>\n

Ces applications ne peuvent pas \u00eatre d\u00e9crites comme des logiciels malveillants, et c\u2019est pourquoi un nouveau terme a \u00e9t\u00e9 invent\u00e9\u00a0: fleeceware. M\u00eame si ce mot est assez r\u00e9cent, la technique utilis\u00e9e (offre d\u2019une p\u00e9riode d\u2019essai gratuite avec abonnement payant \u00e0 la cl\u00e9 et cach\u00e9 dans le texte en petits caract\u00e8res) existe depuis un certain temps et les d\u00e9veloppeurs d\u2019applications mobiles ne sont pas les seuls \u00e0 s\u2019en servir.<\/p>\n

Par exemple, en 2011-2012 un groupe d\u2019escrocs offrait soi-disant gratuitement des \u00e9chantillons de cr\u00e8me pour la peau<\/a> aux femmes en Grande-Bretagne qui devaient commander en ligne pour en profiter. Une fois la commande pass\u00e9e, les utilisatrices s\u2019abonnaient automatiquement \u00e0 un paiement mensuel de 60-70 livres sterling (entre 80 et 90 euros). Ce petit d\u00e9tail figurait dans le texte en petits caract\u00e8res que peu de personnes avaient pris la peine de lire.<\/p>\n

Fleeceware pour iOS<\/h3>\n

\u00c9videmment, les utilisateurs Android ne sont pas les seuls \u00e0 rencontrer ce probl\u00e8me. Les d\u00e9veloppeurs d\u2019applications fleeceware n\u2019ont pas ignor\u00e9 iOS. En 2017, par exemple, l\u2019application Mobile Protection: Clean & Security VPN \u00e9tait supprim\u00e9e de l\u2019App Store<\/a>. 50 000 utilisateurs l\u2019ont t\u00e9l\u00e9charg\u00e9e et au moins 200 d\u2019entre eux ont d\u00e9cid\u00e9 d\u2019essayer cette fonction VPN avec abonnement. Ils ont \u00e9t\u00e9 tromp\u00e9s par l\u2019offre des \u00a0\u00bb\u00a0trois jours gratuits\u00a0\u00ab\u00a0. Leur curiosit\u00e9 leur a co\u00fbt\u00e9 400 dollars par mois.<\/p>\n

Il \u00e9tait inutile de s\u2019abonner aux autres fonctions de l\u2019application, qui ne servait pas d\u2019ailleurs \u00e0 grand-chose. Par exemple, l\u2019application nettoyait le t\u00e9l\u00e9phone mais conservait les fichiers temporaires et les applications non utilis\u00e9es et copiait les contacts.<\/p>\n

Un autre exemple de fleeceware sous iOS est un scanner de code QR. Lorsque l\u2019application \u00e9tait lanc\u00e9e, elle demandait \u00e0 l\u2019utilisateur de saisir des informations de paiement pour avoir droit \u00e0 une p\u00e9riode d\u2019essai gratuite. Puis, une fois les trois jours \u00e9coul\u00e9s, elle commen\u00e7ait \u00e0 pr\u00e9lever 3,99 dollars par semaine<\/a>.<\/p>\n

Apr\u00e8s plusieurs incidents de ce genre, Apple a commenc\u00e9 \u00e0 faire la chasse aux applications<\/a> qui ne d\u00e9crivent pas correctement les conditions g\u00e9n\u00e9rales de l\u2019abonnement. Sous iOS 13, un avertissement appara\u00eet lorsque l\u2019utilisateur essaie de d\u00e9sinstaller une application qui dispose d\u2019un abonnement actif.<\/p>\n

Comment se prot\u00e9ger des fleeceware<\/h2>\n

Les fleeceware profitent du fait que l\u2019Homme soit curieux par nature et insouciant, qu\u2019il aime les avantages gratuits et qu\u2019il n\u2019ait pas envie de se plonger dans la lecture des conditions g\u00e9n\u00e9rales d\u2019un abonnement. Pour ne pas tomber dans le pi\u00e8ge, vous devez avoir des doutes d\u00e8s que vous remarquez quelque chose d\u2019inhabituel.<\/p>\n