Wat is fleeceware?

Fleeceware is een verzamelnaam voor apps waarmee ontwikkelaars geld uit de zakken van nietsvermoedende gebruikers proberen te kloppen.

Ze trachten (voornamelijk jonge) Android- en iOS-gebruikers te verleiden om een ‘premium’ app te downloaden. Ontwikkelaars maken handig gebruik van de advertentiemogelijkheden op sociale media met beloftes als ‘gratis installatie’ of ‘gratis downloaden’.

Maar zo gratis is het allemaal niet. Ontwikkelaars ‘vergeten’ te zeggen dat enkel de proefperiode niets kost. Deze is vaak slechts enkele dagen, of een paar weken als je mazzel hebt. Daarna zit je vast aan een abonnement, vaak met schandalig hoge prijzen. Dit staat in de kleine lettertjes van de gebruiksvoorwaarden, iets wat de meesten over het hoofd zien. Als de eerste digitale factuur op de deurmat valt, komen ze erachter dat ze zijn bedonderd.

Fleeceware is een vrij nieuw verschijnsel. In september 2019 kwam het voor het eerst aan het licht, toen cybersecuritybedrijf Sophos een onderzoek naar 15 van dit soort apps publiceerde. In het rapport noemden de onderzoekers een app die QR-codes kon lezen en na 72 uur een bedrag van 104,99 euro in rekening bracht. Een app genaamd Professional GIF Maker rekende maar liefst 214,99 euro toen de proefperiode eindigde.

Fleeceware is er in allerlei soorten en maten. Het vermomt zich onder meer als muziekinstrument, fotobewerkingsapplicatie, camerafilter, horoscoop- of toekomstvoorspellingsapp, en QR-code- of handpalmlezer. Deze apps doen vaak precies wat ze beloven. De abonnementsprijs die daar tegenover wordt gesteld staat echter niet in verhouding tot de functionaliteit van de app. Als gebruikers dit van tevoren wisten, hadden ze de app waarschijnlijk nooit gedownload.

Fleeceware is geen malware

Het woord fleeceware is afgeleid van het Engelse werkwoord to fleece. Vrij vertaald betekent dat iemand het vel over de oren halen, oftewel iemand ergens te veel voor laten betalen. Andere benamingen voor fleeceware zijn Potentially Unwanted Apps (PUA), Joker Apps of Scam Apps.

Het maakt meteen duidelijk welk doel ontwikkelaars voor ogen hebben: geld verdienen door torenhoge abonnementsprijzen te vragen van mensen die een app downloaden en vergeten hun lidmaatschap op te zeggen.

Het is goed om te benadrukken dat fleeceware geen malware is. Software, computerprogramma’s en applicaties die met kwaadaardige bedoelingen zijn gemaakt, behoren tot deze categorie. Daarmee bedoelen we toepassingen die bijvoorbeeld de controle over een (mobiel) apparaat overnemen, vertrouwelijke of privacygevoelige gegevens onderscheppen, inbreken op thuis- of bedrijfsnetwerken, of iemand stiekem bespioneren en afluisteren.

Dat is een stap erger dan wat fleeceware beoogt. Bovendien zijn fleeceware-apps, in tegenstelling tot malware, niet voorzien van malafide codes.

Omvang

Enkele maanden nadat het Amerikaanse cybersecuritybedrijf Sophos aan de bel trok, kreeg men een beeld van de omvang van fleeceware.

Sophos meldde dat 25 fleeceware-apps die ze op het oog had bijna 600 miljoen keer waren geïnstalleerd op ruim 100 miljoen Android-apparaten. Daarmee wekken de ontwikkelaars de schijn dat het om legitieme applicaties gaat die massaal gewaardeerd worden.

Cybersecuritybedrijf Avast berekende in maart 2021 dat ontwikkelaars van fleeceware-apps meer dan 400 miljoen dollar hebben verdiend met hun praktijken. Volgens beveiligingsexperts van het bedrijf zijn er honderden fleeceware-apps in de Google Play Store en App Store, die gezamenlijk meer dan een miljard keer zijn gedownload.

Het moge inmiddels duidelijk zijn dat de makers van fleeceware uit zijn op het geld van nietsvermoedende slachtoffers. De wijze waarop ze geld aftroggelen, is sinds de ontdekking ervan verfijnd. Aanvankelijk werden in korte tijd hoge geldbedragen in rekening gebracht. Dat was het bedrag voor een jaarabonnement, dat vooraf betaald moest worden.

Dat hadden mensen snel in de gaten. Daarom zien we tegenwoordig steeds vaker periodieke bedragen voorbijkomen. Je betaalt dan niet langer voor een heel jaar vooruit, maar krijgt dan bijvoorbeeld maandelijks een rekening voorgeschoteld. Het idee hierachter is dat gebruikers eerder bereid zijn te betalen als het om een relatief klein bedrag gaat.

Maar vergis je niet: zelfs op deze manier proberen fleeceware-ontwikkelaars gebruikers een poot uit te draaien. De ene keer wordt het abonnementsgeld per week gemeld, de andere keer per maand. Soms worden beide prijsopties genoemd en heb je de keuze. In dat geval is het opletten geblazen dat je niet te veel betaalt. Tot slot variëren de prijzen soms per regio, waarbij wij in Europa vaak aan het kortste eind trekken.

Hoe herken je fleeceware?

Voorzichtig zijn is het beste advies. Lees promotieteksten altijd aandachtig en controleer of de betaaltermijn per week, tweewekelijks, maandelijks of jaarlijks is.

Ook is het verstandig om een blik te werpen op de reviews. Deze zijn vaak ontzettend jubelend óf ronduit negatief.

Deze tegenstelling wordt volgens Sophos veroorzaakt door het gegeven dat fleeceware-ontwikkelaars na lancering van hun applicatie een hoop (neppe) beoordelingen kopen. Hierdoor komt het programma in de ranglijsten van de Play Store terecht. Na verloop van tijd gaan ‘echte’ klanten ermee aan de slag, en die komen natuurlijk van een koude kermis thuis.

Je bent geflest: wat kun je doen?

Is er een flinke smak geld van je rekening afgeschreven? Dan ben je dat geld waarschijnlijk kwijt. Aangezien makers van fleeceware juridisch niet in overtreding zijn, kan Google meestal weinig voor je betekenen. Je bent immers zelf akkoord gegaan met de (belachelijke) voorwaarden.

Helaas kun je niet vooraf zien of een app er een onethisch businessmodel op nahoudt. Maar er zijn wel wat signalen die je meteen duidelijk maken dat een ontwikkelaar niet de beste bedoelingen heeft:

• Je moet al meteen na installatie een gratis proefabonnement afsluiten. Zo’n gratis periode gaat vervolgens over in een betaald abonnement.
• De app is zonder extra aankopen helemaal niet te gebruiken.
• De app heeft allerlei pop-ups die je naar het betaalmodel lokken.
• De kosten per week of per maand staan niet in verhouding tot het gebodene. Zo zijn er kleurboeken-apps die met gestolen content toch 5 tot 10 euro per week durven te vragen.
• De genoemde prijs geldt per week, waardoor het best redelijk lijkt. Maar elke week een euro is toch op jaarbasis €52 en dat is alleen redelijk als de app echt héél veel te bieden heeft.
• De genoemde week- of maandprijs lijkt heel goedkoop, maar geldt alleen als je een jaarabonnement afsluit.

Denk bij het afsluiten van een gratis proefabonnement dus goed na hoeveel het over een langere periode gaat kosten en of je dat wel waard vindt. En zorg ervoor dat je op de hoogte bent hoe je App Store-abonnementen kunt opzeggen.

Zorg er daarom voor dat je het abonnement per direct opzegt. Ga hiervoor naar de Play Store-app op je Android-smartphone, tik linksboven op de drie streepjes en kies ‘Abonnementen’. Selecteer vervolgens de betreffende fleeceware en druk onderaan het scherm op ‘Abonnement opzeggen’.

Het geld ben je jammer genoeg wel kwijt, maar je ontloopt zo in ieder geval de volgende termijn. Heb je het programma met je creditcard betaald? Neem dan contact op met de klantenservice. Creditcardmaatschappijen kunnen deze bedragen soms terugvorderen. Hetzelfde geldt voor wanneer je via PayPal hebt betaald.

Zo treden Google en Apple op tegen fleeceware-apps

Google en Apple verdienen een aardig zakcentje voor iedere in-app aankoop of lidmaatschap die ontwikkelaars via hun platform verkopen.

Door in te grijpen in het verdienmodel van fleeceware-ontwikkelaars, snijden ze zichzelf in de vingers. Tegelijkertijd is het niet in hun belang als gebruikers de dupe zijn van de schimmige oplichtingspraktijken van app-ontwikkelaars. Daarom hebben de Amerikaanse technologiebedrijven maatregelen genomen om gebruikers hiervoor te behoeden.

Google

Bij Google ligt de nadruk op transparantie. Sinds april 2020 moeten ontwikkelaars glashelder zijn over de voorwaarden van hun abonnementen en abonnementsprijzen. Ze zijn verplicht om in promoties van de app of op het startscherm duidelijkheid te scheppen over de diensten die ze aanbieden en de kosten die daaraan verbonden zijn.

Het moet in een oogopslag duidelijk zijn hoelang de proefperiode duurt en wat een abonnement daarna gaat kosten. Een ontwikkelaar is tevens verantwoordelijk om gebruikers te informeren over hoe ze abonnementen kunnen beheren of opzeggen.

Maandabonnementen met automatische maandelijkse verlenging aanbieden is toegestaan, maar gebruikers moeten hier vooraf wel over ingelicht worden. Jaarabonnementen aanbieden maar enkel de prijs per maand weergeven, mag niet. De aanbieding moet in dezelfde taal worden beschreven als de algemene voorwaarden zodat gebruikers begrijpen wat ontwikkelaars bedoelen. Dit noemen we ook wel lokalisatie.

Verder heeft Google richtlijnen voor de namen van apps. Om te beginnen mogen app-namen niet langer zijn dan 30 tekens en mogen ze geen promotionele informatie bevatten zoals ‘gratis’, ‘snel’ of ‘geen advertenties’. Teksten of hashtags die suggestief zijn over de prestaties van een app, zijn eveneens verboden. Dat geldt ook voor onnodig hoofdlettergebruik, emoticons en interpunctie in de naam.

Apple

Apple LogoApple kiest bij de strijd tegen fleeceware voor de directe aanpak. Sinds vorig jaar schrijft het techbedrijf ontwikkelaars aan waarvan hun product “niet de waarde van de functies of de content die wordt aangeboden weerspiegelt”.

Op internet zijn genoeg afwijzingen te vinden die app-ontwikkelaars ontvingen van Apple waarin ze beschuldigd worden van het in rekening brengen van “exorbitant hoge prijzen voor content of diensten met een geringe waarde.” Volgens de iPhone-maker is dit niets meer dan een “rip-off” (bedrog), en daarom niet geschikt voor de App Store.

De App Store Review Guidelines zijn op dit punt aangepast. Zo staat er onder meer dat Apple geen applicaties via de app-winkel aanbiedt die “overduidelijke rip-offs” zijn. Ook apps die als doel hebben om gebruikers te bedonderen door torenhoge prijzen te vragen, worden voortaan niet langer toegelaten tot de App Store.

Ontwikkelaars mogen volgens de richtlijnen apps aanbieden waarvan het abonnement automatisch doorloopt. Zij moeten dan wel aan een aantal strenge voorwaarden voldoen. Zo moeten ontwikkelaars klanten ‘een blijvende waarde’ bieden, moet de abonnementsperiode minimaal zeven dagen duren en moet de dienst op alle apparaten te gebruiken zijn.

Net als bij Google moeten ontwikkelaars vooraf helderheid geven over de kosten van een lidmaatschap en hoe ze een abonnement kunnen opzeggen.

© 2022 VEILIG DIGITAAL