Fleeceware: wat is het, hoe herken je het en hoe bescherm je jezelf ertegen?

Bugs stelen geld uit portemonnee vanuit smartphone fleeceware
Klik hier voor een samenvatting van dit artikel
Fleeceware in een notendop

Fleeceware is een verzamelnaam voor applicaties waarmee ontwikkelaars nietsvermoedende gebruikers proberen op te lichten door ze een peperduur abonnement aan te smeren. Deze apps zijn gratis te downloaden en te gebruiken, totdat de proefperiode eindigt. Deze is vaak slechts enkele dagen. Wie in deze korte tijd niet zijn lidmaatschap opzegt, zit vast aan een veel te duur abonnement. De prijzen variëren van enkele tientallen tot honderden euro’s per maand. Met dergelijke prijzen loopt de financiële schade al snel in de papieren.

Fleeceware is te herkennen aan ongekend hoge downloadaantallen en misleidende reviews. Door op social media te adverteren en te pronken met ‘premium’ features, proberen ontwikkelaars (vaak jonge) gebruikers aan te sporen om de app ‘gratis’ uit te proberen. De praktijk leert dat gebruikers eerder bereid zijn te betalen als ze een app eerst kosteloos mogen downloaden.

Wil je voorkomen dat jij het slachtoffer wordt van fleeceware, houd je dan aan de volgende tips:

  1. Vermijd apps met een gratis proefperiode;
  2. Lees reviews van anderen;
  3. Zoek vergelijkbare apps;
  4. Zeg het proefabonnement op; en
  5. Geld afgeschreven? Probeer het bedrag terug te vorderen.

Wil je meer weten over fleeceware? Lees dan het gehele artikel.

Je denkt een leuke en nuttige app te installeren op je smartphone of tablet, maar voor je er erg in hebt ben je tientallen euro’s lichter. In de kleine lettertjes staat namelijk dat je na een korte proefperiode vastzit aan een peperduur abonnement. In het ergste geval kan je dat honderden tot enkele duizenden euro’s per jaar kosten. Een kostbare vergissing die flink in de papieren loopt.

Dat is in een notendop hoe ontwikkelaars van fleeceware-applicaties hun geld verdienen. En het is een lucratieve business: volgens beveiligingsonderzoekers leverde fleeceware in 2020 meer dan 400 miljoen dollar op via de Google Play Store en de App Store. Alle reden om stil te staan bij dit fenomeen.

Wat is fleeceware?

Fleeceware is een verzamelnaam voor apps waarmee ontwikkelaars geld uit de zakken van nietsvermoedende gebruikers proberen te kloppen. Ze trachten (voornamelijk jonge) Android- en iOS-gebruikers te verleiden om een ‘premium’ app te downloaden. Ontwikkelaars maken handig gebruik van de advertentiemogelijkheden op sociale media met beloftes als ‘gratis installatie’ of ‘gratis downloaden’.

Maar zo gratis is het allemaal niet. Ontwikkelaars ‘vergeten’ te zeggen dat enkel de proefperiode niets kost. Deze is vaak slechts enkele dagen, of een paar weken als je mazzel hebt. Daarna zit je vast aan een abonnement, vaak met schandalig hoge prijzen. Dit staat in de kleine lettertjes van de gebruiksvoorwaarden, iets wat de meesten over het hoofd zien. Als de eerste digitale factuur op de deurmat valt, komen ze erachter dat ze zijn bedonderd.

Fleeceware is er in allerlei soorten en maten. Het vermomt zich onder meer als muziekinstrument, fotobewerkingsapplicatie, camerafilter, horoscoop- of toekomstvoorspellingsapp, en QR-code- of handpalmlezer. Deze apps doen vaak precies wat ze beloven. De abonnementsprijs die daar tegenover wordt gesteld staat echter niet in verhouding tot de functionaliteit van de app. Als gebruikers dit van tevoren wisten, hadden ze de app waarschijnlijk nooit gedownload.

Fleeceware is geen malware

Het woord fleeceware is afgeleid van het Engelse werkwoord to fleece. Vrij vertaald betekent dat iemand het vel over de oren halen, oftewel iemand ergens te veel voor laten betalen. Andere benamingen voor fleeceware zijn Potentially Unwanted Apps (PUA), Joker Apps of Scam Apps.

Het maakt meteen duidelijk welk doel ontwikkelaars voor ogen hebben: geld verdienen door torenhoge abonnementsprijzen te vragen van mensen die een app downloaden en vergeten hun lidmaatschap op te zeggen.

Het is goed om te benadrukken dat fleeceware geen malware is. Software, computerprogramma’s en applicaties die met kwaadaardige bedoelingen zijn gemaakt, behoren tot deze categorie. Daarmee bedoelen we toepassingen die bijvoorbeeld de controle over een (mobiel) apparaat overnemen, vertrouwelijke of privacygevoelige gegevens onderscheppen, inbreken op thuis- of bedrijfsnetwerken, of iemand stiekem bespioneren en afluisteren.

Dat is een stap erger dan wat fleeceware beoogt. Bovendien zijn fleeceware-apps, in tegenstelling tot malware, niet voorzien van malafide codes.

Fleeceware is legaal, maar moreel gezien niet in de haak

Fleeceware is een vrij nieuw verschijnsel. In september 2019 kwam het voor het eerst aan het licht, toen cybersecuritybedrijf Sophos een onderzoek naar 15 van dit soort apps publiceerde. In het rapport noemden de onderzoekers een app die QR-codes kon lezen en na 72 uur een bedrag van 104,99 euro in rekening bracht. Een app genaamd Professional GIF Maker rekende maar liefst 214,99 euro toen de proefperiode eindigde.

Mag dit zomaar? Het antwoord op deze vraag is: ja. De makers van fleeceware applicaties gaan volkomen legaal te werk. Ze liegen niet over de prijzen, verplichten je niet om de app te installeren of een abonnement af te nemen, en in de gebruiksvoorwaarden vind je zwart op wit informatie over de opzegtermijn. Wel proberen ontwikkelaars gebruikers bewust op het verkeerde been te zetten en hen te verleiden een abonnement af te sluiten. Ze profiteren van het feit dat mensen onhandig of onwetend zijn.

“Het is een businessmodel dat moreel gezien niet in de haak is, maar blijkbaar wel succesvol. Een klein percentage gebruikers beëindigt de proefperiode niet, zelfs als ze dat van plan zijn. De app-makers verdienen hun geld over de ruggen van gebruikers die vergeten zich uit te schrijven, of die verzuimen hun geld terug te vragen binnen het korte tijdsbestek waarin ze dat kunnen doen”, aldus Sophos.

Diverse fleeceware apps op een rij

Makers verdienen honderden miljoenen dollars

Enkele maanden nadat het Amerikaanse cybersecuritybedrijf aan de bel trok, kregen we een beeld van de omvang van fleeceware. Sophos meldde dat 25 fleeceware-apps die ze op het oog had bijna 600 miljoen keer waren geïnstalleerd op ruim 100 miljoen Android-apparaten. Daarmee wekken de ontwikkelaars de schijn dat het om legitieme applicaties gaat die massaal gewaardeerd worden.

Cybersecuritybedrijf Avast berekende in maart 2021 dat ontwikkelaars van fleeceware-apps meer dan 400 miljoen dollar hebben verdiend met hun praktijken. Volgens beveiligingsexperts van het bedrijf zijn er honderden fleeceware-apps in de Google Play Store en App Store, die gezamenlijk meer dan een miljard keer zijn gedownload.

Oplichting met abonnementsprijzen

Het moge inmiddels duidelijk zijn dat de makers van fleeceware uit zijn op het geld van nietsvermoedende slachtoffers. De wijze waarop ze geld aftroggelen, is sinds de ontdekking ervan verfijnd. Aanvankelijk werden in korte tijd hoge geldbedragen in rekening gebracht. Dat was het bedrag voor een jaarabonnement, dat vooraf betaald moest worden.

Dat hadden mensen snel in de gaten. Daarom zien we tegenwoordig steeds vaker periodieke bedragen voorbijkomen. Je betaalt dan niet langer voor een heel jaar vooruit, maar krijgt dan bijvoorbeeld maandelijks een rekening voorgeschoteld. Het idee hierachter is dat gebruikers eerder bereid zijn te betalen als het om een relatief klein bedrag gaat.

Maar vergis je niet: zelfs op deze manier proberen fleeceware-ontwikkelaars gebruikers een poot uit te draaien. De ene keer wordt het abonnementsgeld per week gemeld, de andere keer per maand. Soms worden beide prijsopties genoemd en heb je de keuze. In dat geval is het opletten geblazen dat je niet te veel betaalt. Tot slot variëren de prijzen soms per regio, waarbij wij in Europa vaak aan het kortste eind trekken.

Hoe herken je fleeceware?

Als je het bovenstaande verhaal leest, lijkt het kinderlijk eenvoudig om de rotte appels uit de mand te halen. Hierdoor ontstaat misschien de indruk dat iedere applicatie die met een abonnementsmodel werkt als fleeceware gerekend kan worden. Dat is absoluut niet het geval: er zijn meer dan genoeg apps die met dit verdienmodel werken waarmee niets aan de hand is. Hoe weet je nu of het zuivere koffie is of niet?

Het herkennen van fleeceware kan soms lastig zijn. Toch zijn er manieren om onderscheid te maken tussen legitieme en dubieuze applicaties.

Hoge downloadaantallen

Fleeceware-apps hebben vaak een ongekend hoog aantal installaties. Aantallen van één miljoen, vijf miljoen of tientallen miljoenen downloads zijn niet ongekend. Daardoor lijkt het alsof het om een legitieme en populaire applicatie gaat.

Omdat fleeceware geen malware is, zijn ze in de Play Store en App Store te vinden en hebben ze toegang tot advertentiemogelijkheden op grote sociale netwerken als Facebook, Instagram en TikTok. Combineer dat met de belofte van ‘gratis installeren’ en unieke features, en jongeren zijn bereid om de app uit te proberen. De downloadaantallen vallen daardoor soms extreem hoog uit.

Misleidende reviews

Een andere manier om fleeceware te herkennen, is door naar de reviews te kijken. Dergelijke applicaties hebben een overvloed aan goede, vijfsterrenrecensies. Volgens experts is het leeuwendeel daarvan gekocht en zegt deze rating helemaal niets over de waardering van de app. Bovendien tellen de meeste recensies slechts drie tot vijf woorden, zoals ‘I love it’, ‘Good job’ of ‘This app is great’.

Dat kan een aanwijzing zijn dat de ontwikkelaar deze reviews heeft gekocht. Dat doen ze om hoger in de ranking van de Play Store of App Store te belanden. Daarnaast wordt het voor gebruikers lastiger gemaakt om echte reviews op te sporen tussen de vele neprecensies.

Latente behoefte

Veel fleeceware-apps proberen gebruikers ervan te overtuigen dat ze een specifieke app nodig hebben. Bijvoorbeeld om nog meer likes op social media te krijgen door een ‘unieke filter’ aan foto’s toe te voegen, door hun toekomst te voorspellen of om QR-codes te scannen. Met dit soort argumenten proberen ontwikkelaars in te spelen op een latente behoefte bij gebruikers.

Vraag is: zit je daar op te wachten? Nagenoeg alle Camera-apps op smartphones zijn standaard uitgerust met filters. Bovendien kun je de meeste filters gratis downloaden bij Google en Apple. Een ingebouwde QR-code scanner op je mobiele telefoon was een aantal jaar geleden nog vrij bijzonder, tegenwoordig hebben vrijwel alle smartphones deze functionaliteit. En geloof jij daadwerkelijk dat een app jouw toekomst kan voorspellen? De meesten zetten daar hun vraagtekens bij.

In-app aankopen

De meeste fleeceware-applicaties maken handig gebruik van in-app aankopen. Iedereen kan de app gratis downloaden. Maar om alle features te ontgrendelen, moet je in de beurs tasten. Een lidmaatschap is vaak een vereiste. In werkelijkheid proberen ontwikkelaars argeloze gebruikers op deze manier te misleiden. Door een app gratis aan te bieden, zijn ze daarna eerder bereid om te betalen, zo wijst de praktijk uit.

Soms gaan ontwikkelaars nog een stapje verder. Iedereen kan dan een app gratis downloaden en installeren, maar om hem te gebruiken moeten gebruikers eerst een abonnement afsluiten. Sommigen denken er niet bij na en worden blindelings lid. Als ze daarna vergeten om hun abonnement op te zeggen, zitten ze vast aan een duur lidmaatschap.

Zo treden Google en Apple op tegen fleeceware-apps

Laten we er eerlijk over zijn: Google en Apple verdienen een aardig zakcentje voor iedere in-app aankoop of lidmaatschap die ontwikkelaars via hun platform verkopen. Door in te grijpen in het verdienmodel van fleeceware-ontwikkelaars, snijden ze zichzelf in de vingers. Tegelijkertijd is het niet in hun belang als gebruikers de dupe zijn van de schimmige oplichtingspraktijken van app-ontwikkelaars. Daarom hebben de Amerikaanse technologiebedrijven maatregelen genomen om gebruikers hiervoor te behoeden.

Google

Google G LogoBij Google ligt de nadruk op transparantie. Sinds april 2020 moeten ontwikkelaars glashelder zijn over de voorwaarden van hun abonnementen en abonnementsprijzen. Ze zijn verplicht om in promoties van de app of op het startscherm duidelijkheid te scheppen over de diensten die ze aanbieden en de kosten die daaraan verbonden zijn.

Het moet in een oogopslag duidelijk zijn hoelang de proefperiode duurt en wat een abonnement daarna gaat kosten. Een ontwikkelaar is tevens verantwoordelijk om gebruikers te informeren over hoe ze abonnementen kunnen beheren of opzeggen.

Maandabonnementen met automatische maandelijkse verlenging aanbieden is toegestaan, maar gebruikers moeten hier vooraf wel over ingelicht worden. Jaarabonnementen aanbieden maar enkel de prijs per maand weergeven, mag niet. De aanbieding moet in dezelfde taal worden beschreven als de algemene voorwaarden zodat gebruikers begrijpen wat ontwikkelaars bedoelen. Dit noemen we ook wel lokalisatie.

Verder heeft Google richtlijnen voor de namen van apps. Om te beginnen mogen app-namen niet langer zijn dan 30 tekens en mogen ze geen promotionele informatie bevatten zoals ‘gratis’, ‘snel’ of ‘geen advertenties’. Teksten of hashtags die suggestief zijn over de prestaties van een app, zijn eveneens verboden. Dat geldt ook voor onnodig hoofdlettergebruik, emoticons en interpunctie in de naam.

Apple

Apple LogoApple kiest bij de strijd tegen fleeceware voor de directe aanpak. Sinds vorig jaar schrijft het techbedrijf ontwikkelaars aan waarvan hun product “niet de waarde van de functies of de content die wordt aangeboden weerspiegelt”.

Op internet zijn genoeg afwijzingen te vinden die app-ontwikkelaars ontvingen van Apple waarin ze beschuldigd worden van het in rekening brengen van “exorbitant hoge prijzen voor content of diensten met een geringe waarde.” Volgens de iPhone-maker is dit niets meer dan een “rip-off” (bedrog), en daarom niet geschikt voor de App Store.

De App Store Review Guidelines zijn op dit punt aangepast. Zo staat er onder meer dat Apple geen applicaties via de app-winkel aanbiedt die “overduidelijke rip-offs” zijn. Ook apps die als doel hebben om gebruikers te bedonderen door torenhoge prijzen te vragen, worden voortaan niet langer toegelaten tot de App Store.

Ontwikkelaars mogen volgens de richtlijnen apps aanbieden waarvan het abonnement automatisch doorloopt. Zij moeten dan wel aan een aantal strenge voorwaarden voldoen. Zo moeten ontwikkelaars klanten ‘een blijvende waarde’ bieden, moet de abonnementsperiode minimaal zeven dagen duren en moet de dienst op alle apparaten te gebruiken zijn.

Net als bij Google moeten ontwikkelaars vooraf helderheid geven over de kosten van een lidmaatschap en hoe ze een abonnement kunnen opzeggen.

Tot slot heeft Apple vorig jaar meer dan een half miljoen frauduleuze developer accounts en meer dan 60 miljoen neprecensies verwijderd uit de App Store. “Als onderdeel van onze voortdurende inspanningen om de integriteit van ons platform te handhaven, werkt ons fraudeteam actief aan het verwijderen van dit soort overtredingen, en verbetert daarbij voortdurend hun proces”, aldus Apple tegenover The Verge.

Zo bescherm je jezelf tegen fleeceware

Om te voorkomen dat jij het volgende slachtoffer wordt van fleeceware, hebben wij een aantal tips op een rij gezet.

1. Vermijd apps met een gratis proefperiode

Dan weet je zeker dat je niet vast komt te zitten aan een abonnement. Om te zien of een app met een proefperiode werkt, lees dan de beschrijving in de Play Store of App Store. Als dat het geval is, zijn ontwikkelaars verplicht om dat hier te vermelden. Staat er niets over een proefperiode, kijk dan of er in de beschrijving iets wordt gezegd over in-app aankopen en prijzen.

2. Lees reviews van anderen

Fleeceware-apps worden vaak overstelpt met positieve reviews, waarvan de meeste gekocht zijn. Voordat je een app downloadt doe je er goed aan om eerst de ervaringen van andere gebruikers te bestuderen. Als een recensie uitgebreid is beschreven, kun je ervan uitgaan dat het een legitieme review is.

Zowel in de Play Store als in de App Store kun je recensies rangschikken. Dat is handig als je geïnteresseerd bent in positieve of juist negatieve ervaringen, of reviews die recentelijk zijn toegevoegd. Zo krijg je een goed beeld over de goede en slechte eigenschappen van een app. Als veel gebruikers waarschuwen voor hoge abonnementsprijzen, weet je dat je beter zo ver mogelijk uit de buurt kunt blijven. Een gewaarschuwd mens telt voor twee.

3. Zoek vergelijkbare apps

Heb je een coole app gevonden, maar moet je een abonnement afsluiten om er gebruik van te kunnen maken? Dan loont het om even verder rond te kijken in de app-winkel van Google of Apple. Hun stores tellen meer dan twee miljoen apps. De kans is groot dat er een vergelijkbare applicatie tussen zit die hetzelfde doet en niets kost. Kies in dat geval de app van een ontwikkelaar met een goede reputatie.

4. Zeg je proefabonnement bijtijds op

Heb je onverhoopt toch per ongeluk een fleeceware-app geïnstalleerd? Houd het hoofd koel en raak niet in paniek. Zolang de proefperiode van kracht is, hoef je geen cent te betalen om de app te mogen gebruiken. Het is wel belangrijk om het lidmaatschap zo snel mogelijk op te zeggen.

Een abonnement opzeggen op een Android-smartphone gaat als volgt:

  1. Open de Play Store en tik op je profielfoto rechts boven in de hoek.
  2. Android profielfoto
  3. Selecteer ‘Betalingen en abonnementen’.
  4. Android profiel betalingen en abonnementen
  5. Druk vervolgens op ‘Abonnementen’.
  6. Android abonnementen
  7. Selecteer de app waar je het abonnement van wilt opzeggen en druk op de knop ‘Abonnement opzeggen’.
  8. Android Abonnement opzeggen

Een abonnement opzeggen op een iPhone doe je zo:

  1. Open de Instellingen-app;
  2. Tik op je profiel bovenaan het scherm;
  3. iPhone instellingen profielfoto
  4. Selecteer ‘Abonnementen’;
  5. iPhone Abonnementen
  6. Kies het abonnement dat je wilt opzeggen en druk op de knop ‘Annuleer abonnement’.

 Let op: door een fleeceware-app te verwijderen, kom je niet onder je lidmaatschap uit. Een abonnement loopt net zolang door totdat je via de bovenstaande methode je lidmaatschap opzegt. Heb je dat gedaan? Dan kun je met een gerust hart de applicatie van je mobiele telefoon verwijderen.

5. Geld afgeschreven? Probeer het bedrag terug te vorderen

Heb je een fleeceware-app op je smartphone of tablet geïnstalleerd en heb je na het aflopen van de proefperiode je abonnement pas opgezegd? Dan ben je hoogstwaarschijnlijk je geld kwijt. Je hebt de app immers zelf op je telefoon gezet en hebt ingestemd met de algemene voorwaarden. Vanuit juridisch standpunt kun je waarschijnlijk weinig doen tegen de ontwikkelaar.

Maar niet geschoten is altijd mis. Als je met je creditcard of PayPal-account hebt betaald, kun je proberen om via deze financiële dienstverleners je geld terug te vragen. Zij hebben wel vaker met dit bijltje gehakt. Besef wel dat dit geen garantie is dat je je geld terugkrijgt.

Conclusie: pas goed op met fleeceware

Fleeceware-apps zijn eigenlijk niets meer dan applicaties waarmee ontwikkelaars geld uit de zak proberen te kloppen van onschuldige gebruikers. Het is volkomen legaal, maar kan volgens de meesten moreel gezien niet door de beugel. Naar schatting hebben oplichters meer dan 400 miljoen dollar verdiend door fleeceware aan te bieden. Experts zeggen dat de applicatiewinkels van Google en Apple honderden van dit soort frauduleuze apps tellen en dat deze apps in totaal al meer dan één miljard keer zijn geïnstalleerd.

Beide techbedrijven doen er alles aan om verdere verspreiding van dit soort bedenkelijke apps te voorkomen. Als je merkt dat een app een ongewoon hoog aantal uiterst positieve recensies en downloadaantallen heeft, dan kan dat een aanwijzing zijn dat je hier met fleeceware te maken hebt. In dat geval kun je beter op zoek gaan naar een alternatief van een meer betrouwbaardere partij.

Een ongeluk zit echter in een klein hoekje. Mocht je onverhoopt fleeceware op je mobiele telefoon hebben geïnstalleerd, dan moet je zo snel mogelijk je abonnement opzeggen. De app simpelweg verwijderen helpt niet om van je lidmaatschap af te komen.

De kans dat je fleeceware op je smartphone installeert is misschien klein, de financiële gevolgen daarentegen zijn vaak groot. Met een beetje pech ben je tientallen of honderden euro’s per maand kwijt als je niet het abonnement opzegt. Op jaarbasis kan de schade tot in de duizenden euro’s oplopen.

Daarom is het goed om bedachtzaam te zijn als je door de Play Store of App Store bladert. Ons belangrijkste advies is om niet zomaar apps op je smartphone of tablet te installeren zonder eerst goed je huiswerk te doen.

Wat is fleeceware? - Veelgestelde vragen

Wil je snel antwoord op je vraag? Kijk dan in de onderstaande FAQ-sectie. Staat jouw vraag er niet tussen? Laat dan een reactie achter.

Fleeceware is een verzamelnaam voor applicaties waarmee ontwikkelaars nietsvermoedende gebruikers proberen op te lichten. Ze hebben zogenaamd een app met ‘premium’ eigenschappen bedacht die men gratis mag uitproberen. Wat ze er vaak niet bij vertellen, is dat ze na een korte proefperiode de hoofdprijs betalen in de vorm van een duur abonnement.

Fleeceware is geen malware. Applicaties die met kwaadaardige bedoelingen zijn gemaakt, noemen we malware. Met ‘kwaadaardige bedoelingen’ bedoelen we toepassingen die bedacht zijn om de controle over een apparaat over te nemen, vertrouwelijke of privacygevoelige gegevens te onderscheppen, toegang te verkrijgen tot thuis- of bedrijfsnetwerken, of iemand stiekem te bespioneren en afluisteren. Dat is niet wat de makers van fleeceware proberen te bereiken.

Om hun apps onder de aandacht te brengen, willen ontwikkelaars hun apps zo hoog mogelijk laten ranken in de zoekresultaten van Google en Apple. Door het aantal downloads, reviews en ratings te beïnvloeden, proberen ze zo hoog mogelijk te scoren. Om dat te bereiken adverteren ze flink op social media en kopen ze neprecensies. Dat zijn stille aanwijzingen dat er iets niet in de haak is.

Om te voorkomen dat jij het slachtoffer wordt van fleeceware, houd je dan aan de volgende tips:

  1. Vermijd apps met een gratis proefperiode;
  2. Lees reviews van anderen;
  3. Zoek vergelijkbare apps;
  4. Zeg het proefabonnement op; en
  5. Geld afgeschreven? Probeer het bedrag terug te vorderen
Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen