Fleeceware upptäcktes först av Sophoslabs i september 2019. Sedan dess har olika bedrägliga appar för både iOS och Android laddats ner flera hundra miljoner gånger. De nu identifierade Ios-apparna erbjuder funktioner som exempelvis bildredigering, QR-läsare, horoskop och ansiktsfilter. I flera fall innebär en nedladdning att användaren debiteras motsvarande 100 kronor i veckan för ett abonnemang.

Upplägget med fleeceware bygger genomgående på att överdebitera användarna. Man använder försåtliga grepp som fejkade betyg, korta testperioder, snåriga uppsägningsvillkor och snabbt tillkommande kostnader för enkel funktionalitet, enligt Sophoslabs.

– Upphovsmakarna rör sig i en gråzon där apparna i sig inte måste klassificeras som skadliga. Däremot är de bedrägliga genom att utnyttja människors okunskap och ouppmärksamhet. De är också en påminnelse om att gratis långt ifrån alltid är gratis. Rådet är därför att vara mycket vaksam när man laddar ner nya appar. Man behöver också förstå att det inte räcker med att ta bort en app för att avsluta den här typen av bedrägliga abonnemang. Vid en nedladdning bör man alltid förvissa sig om hur abonnemanget avslutas, säger Per Söderqvist, säkerhetsexpert på Sophos.