Fleecewares são aplicativos que abusam do período de testes em celulares com Android e acabam aplicando cobranças indevidas aos usuários. Identificados pela empresa de cybersegurança Sophos em 2019, alguns deles ainda estão disponíveis para download na Google Play Store e hoje somam pelo menos 600 milhões de instalações.
A Sophos batizou a nova classe de ameaças como fleeceware porque os apps em questão não são malwares — a princípio, eles não se comportam como vírus, e não causam danos nem interceptam dados. O termo fleece, no inglês, faz referência à extorsão praticada pelo golpe em questão. A prática explora as regras da loja do Google e acaba surpreendendo usuários com cobranças que podem chegar a centenas de reais por serviços simples e que, em muitos casos, sequer foram usados pelo usuário.
Apps usam período de testes para induzir o usuário a pagar pro assinaturas caras — Foto: Rodrigo Fernandes/TechTudo
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Como funciona?
Os desenvolvedores dos diversos fleecewares encontrados na Play Store oferecem um aplicativo simples que, em uma análise superficial, se comporta como qualquer outro: o app vem com um período de testes que libera funções para que o usuário conheça o serviço. Após a avaliação, as funções são bloqueadas e, para ter acesso ao programa completo, é preciso pagar uma assinatura.
O golpe ocorre nessa transição: se o usuário não tiver cancelado o registro realizado no primeiro login ou instalação do fleeceware, acabará recebendo uma cobrança completa, como se tivesse assinado o serviço completo.
É importante observar que apps do tipo identificaram uma lacuna na forma como a Google Play Store funciona: em vez de usar uma eventual desinstalação do app como um sinal de que o usuário não deseja continuar assinando o serviço, os aplicativos ignoram completamente a remoção e realizam as cobranças indevidas.
A prática foi identificada pelos especialistas da Sophos ainda em setembro de 2019: de lá para cá, a primeira desenvolvedora flagrada na prática tirou seus apps do ar. Por outro lado, uma nova onda de fleecewares ainda está disponível na loja do Android.
Exemplos de fleeceware
Fortunemirror: app promete horóscopo diário, mas cobra cerca de R$ 290 por semana — Foto: Reprodução/Filipe Garrett
Um dos fleecewares de nova geração é o Fortunemirror, app de horóscopo que promete informações diárias sobre o mapa astral do usuário. O aplicativo oferece um período gratuito de testes de três dias — se o usuário não cancelar o registro, o serviço realiza uma cobrança de assinatura que chega a US$ 69,99 por semana (cerca de R$ 290, em conversão direta).
Outros exemplos de apps são leitores de códigos de barras ou mesmo apps de câmera com filtros simples, cobrando centenas de reais por recursos muitas vezes gratuitos e oferecidos em apps nativos, encontrados em celulares de entrada.
A lista abaixo apresenta fleecewares identificados pela Sophos e disponíveis no momento:
- Astrofun
- Easysnap
- VCUT
- Face X Play
- Fortunemirror
- Filmigo
- GO Keyboard
- GO Keyboard Lite
- GO SMS Pro
- GO Recorder
- GO Security
- Z Camera
- Master Recorder
- S Photo Editor
- Wonder Video
- Clipvue
- Filmix
- Photo Recovery & Video Recovery
- ScreenRecorder
- V Recorder
Como se proteger?
A primeira dica é ficar atento ao que o aplicativo oferece: desconfie de programas que prometem acesso a recursos simples que seu celular já costuma dar conta, ou que você encontra em serviços mais famosos, como filtros para fotos e leitores de códigos de barras. Editores de fotos e vídeos também são exemplos de apps envolvidos na lista — é recomendado optar por opções conhecidas e confiáveis, como o Photoshop Express.
Outra dica importante é, caso em dúvida sobre um app, verifique a reputação do aplicativo e do desenvolvedor. Alguns dos fleecewares da lista possuem classificação baixa e depoimentos de usuários alertando a extorsão depois do período de testes.
Por fim, caso tenha baixado algum aplicativo da lista — ou qualquer outro que ofereça período de testes e planos de assinatura fora do comum —, vale ficar atento às opções do aplicativo para efetivamente cancelar sua assinatura antes de desinstalá-lo.

Como remover vírus em um celular Android
Como remover vírus do navegador do Android? Tire suas dúvidas no Fórum do TechTudo.