Play Store : des apps abonnent leurs utilisateurs à leur insu

Les factures peuvent monter jusqu’à plusieurs centaines d’euros.

Les chercheurs en cybersécurité de chez Sophos mettent en garde les utilisateurs d’Android contre les applications de type « fleeceware ». Il s’agit d’applications à première vue banales qui proposent des formules payantes, mais aussi des périodes d’essai gratuites. Sauf qu’aucune indication ne permet de savoir quand la période d’essaie sera terminée et donc quand l’utilisateur sera facturé ni à combien le montant de l’abonnement s’élève. Les développeurs misent sur des slogans du type “essayez gratuitement” ou “démarrer gratuitement” pour endormir leurs victimes. On parle alors de “blind sub”, des abonnements à l’aveugle. Ce type de fonctionnement est interdit par Google, mais certaines apps y ont encore recours.

Dans certains cas, les app dissimulent complètement le fait qu’elles soient payantes et parviennent à abonner leurs utilisateurs à leur insu. Les victimes sont donc abonnées à des services sans le savoir. Le temps qu’elles s’en rendent compte, le montant de la facture peut atteindre des sommes folles.

Ce phénomène est loin d’être nouveau. Google a d’ailleurs récemment mis en place de nouvelles protections contre ce type d’applications frauduleuses, mais selon les chercheurs de chez Sophos, les développeurs de ces apps seraient parvenus à déjouer les protections de Google.

Une nouvelle tendance baptisée « Spam Sub » consiste à abonner un utilisateur à plusieurs services sans qu’il ne le sache. Celui-ci pense souscrire à un seul abonnement en cliquant sur telle ou telle bannière, mais dans les faits, il s’abonne en réalité à plusieurs formules sans le savoir.

Des prix cachés

Dans certains cas, les apps mettent en avant leur offre d’essai gratuite et, en tout petit, de couleur gris clair, ils affichent le montant qui sera facturé aux utilisateurs une fois la période d’essai écoulée. Un montant qui peut parfois être exorbitant. Dans leur exemple, les chercheurs de chez Sophos montrent qu’une app de montage photo facture 89,99$ par semaine.

Crédit : Sophos

Contrairement à l’App Store, Google ne considère pas le prix d’un abonnement ou d’une application comme un indice d’une pratique frauduleuse. Les développeurs peuvent appliquer des tarifs exorbitants librement, en fonction des limites imposées selon les pays. En Belgique et en France, cette limite est de 350 euros.

Les experts en cybersécurité conseillent aux propriétaires de smartphones Android de se montrer prudents lorsque la période d’essai gratuite d’une application est courte. En proposant un délai court, les développeurs espèrent que les utilisateurs vont oublier de se désabonner. Ils pourront ainsi leur facturer un montant souvent élevé. Lorsque vous téléchargez ce type d’application, vérifiez dans les paramètres du Play Store le montant qui vous sera facturé si vous poursuivez votre abonnement après la période d’essai. Depuis l’onglet abonnement du Play Store, vous pourrez également et simplement désactiver votre abonnement.