Applis mobiles : attention à l’arnaque des « fleecewares »

Qu’est-ce qu’un « fleeceware » ?

Le terme « fleeceware » est issu de l’assemblage du verbe anglais « to fleece » qu’on peut traduire par « faire payer quelqu’un trop cher, l’arnaquer » et du suffixe « ware » qui désigne communément un logiciel. De fait, on peut traduire « fleeceware » par « logiciel arnaqueur ». Son objectif ? Vous voler de l’argent, beaucoup d’argent… mais en toute « légalité ».

Contrairement aux logiciels malveillants ou à ceux qui vous volent les coordonnées bancaires, les fleecewares agissent en toute impunité... car ils sont légaux. En fait, ils s‘agit d’un logiciel proposant une fonction, souvent basique voire disponible gratuitement ailleurs, et qui vous la fait payer très cher. Ainsi, une personne aurait payé plus de 100 dollars pour… un lecteur de QRCode, après une courte période d’essai de 72 heures. L’application n’a fait que lui faire payer un prix, et tout le monde sait que les prix sont fixés librement par le marchand.

Pas de code malveillant donc compliqués à repérer

C’est le spécialiste de la sécurité informatique Sophos qui a dévoilé cette nouvelle arnaque en septembre 2019 et qui, en janvier 2020, est revenue sur le devant de la scène. 25 nouvelles applications disponibles sur le PlayStore de Google et téléchargées, selon les chiffres, près de 600 millions de fois, seraient en réalité des fleecewares. Google les a supprimées une fois prévenue.

Le problème, pour Google, est majeur car les applications en question ne présentent pas de code malveillant et ne sont donc pas bloquées automatiquement par ses systèmes. D’ailleurs, elles se présentent initialement comme gratuites et ne font payer qu’après une période d’essai souvent très courte, quelques jours, exactement comme certaines autres applications. C’est le montant à payer qui fait que les fleecewares sont une arnaque.

À lire aussi Soldes : comment éviter les arnaques ?