LEIA: WhatsApp clonado: conheça os tipos de golpe e saiba como se proteger

A Sophos batizou a nova classe de ameaças como fleeceware porque os apps em questão não são malwares — a princípio, eles não se comportam como vírus, e não causam danos nem interceptam dados. O termo fleece, no inglês, faz referência à extorsão praticada pelo golpe em questão. A prática explora as regras da loja do Google e acaba surpreendendo usuários com cobranças que podem chegar a centenas de reais por serviços simples e que, em muitos casos, sequer foram usados pelo usuário.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Os desenvolvedores dos diversos fleecewares encontrados na Play Store oferecem um aplicativo simples que, em uma análise superficial, se comporta como qualquer outro: o app vem com um período de testes que libera funções para que o usuário conheça o serviço. Após a avaliação, as funções são bloqueadas e, para ter acesso ao programa completo, é preciso pagar uma assinatura.

O golpe ocorre nessa transição: se o usuário não tiver cancelado o registro realizado no primeiro login ou instalação do fleeceware, acabará recebendo uma cobrança completa, como se tivesse assinado o serviço completo.

É importante observar que apps do tipo identificaram uma lacuna na forma como a Google Play Store funciona: em vez de usar uma eventual desinstalação do app como um sinal de que o usuário não deseja continuar assinando o serviço, os aplicativos ignoram completamente a remoção e realizam as cobranças indevidas.

A prática foi identificada pelos especialistas da Sophos ainda em setembro de 2019: de lá para cá, a primeira desenvolvedora flagrada na prática tirou seus apps do ar. Por outro lado, uma nova onda de fleecewares ainda está disponível na loja do Android.

Um dos fleecewares de nova geração é o Fortunemirror, app de horóscopo que promete informações diárias sobre o mapa astral do usuário. O aplicativo oferece um período gratuito de testes de três dias — se o usuário não cancelar o registro, o serviço realiza uma cobrança de assinatura que chega a US$ 69,99 por semana (cerca de R$ 290, em conversão direta).

Outros exemplos de apps são leitores de códigos de barras ou mesmo apps de câmera com filtros simples, cobrando centenas de reais por recursos muitas vezes gratuitos e oferecidos em apps nativos, encontrados em celulares de entrada.

A lista abaixo apresenta fleecewares identificados pela Sophos e disponíveis no momento:

• Astrofun
• Easysnap
• VCUT
• Face X Play
• Fortunemirror
• Filmigo
• GO Keyboard
• GO Keyboard Lite
• GO SMS Pro
• GO Recorder
• GO Security
• Z Camera
• Master Recorder
• S Photo Editor
• Wonder Video
• Clipvue
• Filmix
• Photo Recovery & Video Recovery
• ScreenRecorder
• V Recorder

A primeira dica é ficar atento ao que o aplicativo oferece: desconfie de programas que prometem acesso a recursos simples que seu celular já costuma dar conta, ou que você encontra em serviços mais famosos, como filtros para fotos e leitores de códigos de barras. Editores de fotos e vídeos também são exemplos de apps envolvidos na lista — é recomendado optar por opções conhecidas e confiáveis, como o Photoshop Express.

Outra dica importante é, caso em dúvida sobre um app, verifique a reputação do aplicativo e do desenvolvedor. Alguns dos fleecewares da lista possuem classificação baixa e depoimentos de usuários alertando a extorsão depois do período de testes.

Por fim, caso tenha baixado algum aplicativo da lista — ou qualquer outro que ofereça período de testes e planos de assinatura fora do comum —, vale ficar atento às opções do aplicativo para efetivamente cancelar sua assinatura antes de desinstalá-lo.

Via Sophos (1 e 2), BGR e TechRadar