Les applis fleeceware sont un nouveau type d'applis très dangereuses et sournoises. Voici comment ils fonctionnent
Il y a les malwares, les spywares, les adwares, les ransomwares et, depuis peu, les "fleecewares". Même si, pour être honnête, c'est un peu une erreur de mettre les fleecewares dans le même sac que toutes les autres menaces pour la sécurité des utilisateurs, de leurs appareils et de leurs comptes bancaires.
Le terme fleeceware a été inventé en septembre 2019 par la société de cybersécurité Sophos et provient de l'union du verbe anglais "to fleece", qui signifie "peler" ou "peau", mais qui, dans le langage courant, est utilisé dans le même sens que l'italien "spennare", et du terme logiciel. Dans la pratique, les logiciels d'escroquerie sont des logiciels qui escroquent l'utilisateur, dans un sens économique bien sûr. Si Sophos a décidé d'inventer le terme "fleeceware", c'est parce qu'il a trouvé suffisamment d'applications fleeceware, tant sur le Google Play Store que sur l'App Store d'Apple, pour les rassembler dans une nouvelle catégorie, avec un nouveau nom. Car, comme nous l'avons déjà dit, les apps fleeceware sont dangereuses pour l'utilisateur, mais d'une manière complètement différente des apps classiques chargées de virus.
Apps fleeceware : que sont-elles
Comme le terme l'indique, les apps fleeceware visent directement l'argent de l'utilisateur qui les télécharge et les installe. En fait, il s'agit d'applications absolument "propres" et légitimes, et nous ne trouverons jamais une ligne de code dans ces applications qui pourrait nous faire penser à un virus. Le problème de ces apps est simplement le fait que, dans un certain sens, elles " trompent " l'utilisateur en lui demandant de payer une somme, parfois assez élevée, pour des fonctions absolument banales, qui peuvent être obtenues gratuitement par d'autres apps.
La plupart du temps, ces fonctions sont initialement gratuites, mais deviennent payantes (et le paiement est automatique car l'utilisateur l'a autorisé lors de l'installation) après une période d'essai plus ou moins longue. Par exemple, une application pour créer des GIF animés qui est gratuite pendant les trois premiers jours et qui fait ensuite grimper à partir du compte de l'utilisateur, en une seule fois, un abonnement mensuel de 214,99 €.
Applications de type Fleeceware : pourquoi elles ne sont pas supprimées
Ces applications ne sont pas toujours supprimées des magasins Apple et Google, malgré les avertissements. Car, en théorie, il n'y aurait pas de violation des politiques des deux magasins : si l'application indique clairement qu'elle a une période d'essai et un coût après cette période, elle est en fait légitime. Il appartient à l'utilisateur de lire attentivement les termes et conditions. Et c'est toujours l'utilisateur qui donne l'autorisation de payer après la période d'essai (sinon l'application ne pourrait pas du tout toucher notre carte de crédit). À la lumière de tout cela, il est donc clair que la seule façon de se défendre contre les applications fleeceware, en attendant que Google et Apple fixent des limites officielles à la publication de ce type d'applications, est de lire très attentivement ce que l'application propose, à quel prix et après combien de temps vous payez.