Что такое fleeceware, и как вы можете защитить себя?

Что такое fleeceware, и как вы можете защитить себя?

Фактически в этом случае разработчики берут с вас большие деньги за базовые приложения.

Несмотря на то, что всегда намного безопаснее загружать мобильные приложения из официальных магазинов, таких как Google Play и App Store от Apple, все же даже в этом случае есть риск, что вы можете получить себе вредоносные приложения. Вы уже слышали о шпионских программах, рекламном ПО и прочих вредоносных программах, но теперь существует еще и Fleeceware.

Бороться с Fleeceware чрезвычайно сложно, ведь в коде подобных вредоносных приложений обычно нет ничего вредоносного. Оно не ворует ваши данные, не пытается захватить управление вашим устройством, а это значит, что нет ничего похожего на вредоносное ПО, которое будет проверяться Goggle и Apple. Вместо всего этого, данное ПО работает как рекламируется, но это сопровождается скрытой, чрезмерной абоненоской оплатой.

В январе компания Sophos, придумавшая термин «Fleeceware», обнаружила в Google Play 25 таких приложений, общее количество загрузок которых составило более 600 миллионов. В начале апреля исследователи выделили 30 приложений в iOS App Store, которые, по их словам, подпадают под категорию.

Схемы Fleeceware часто встречаются в тех же видах приложений, которые используются для других мобильных атак. Это, как правило, приятные на вид инструменты, такие как простые фото- и видеофильтры и редакторы, приложения для гороскопов или гадания, сканеры QR-кода и штрих-кода или такие утилиты, как фонарики и пользовательские клавиатуры. Исследователи Sophos также подозревают, что разработчики подобных программ используют учетные записи зомби, чтобы публиковать пятизвездочные обзоры или раздувать свое количество загрузок в Google Play, чтобы их предложения выглядели более законными.

Разработчики подобных приложений часто игнорируют стандарты, установленные Apple и Google, когда и как разработчики могут представлять покупки в приложении и плату за подписку. Некоторые утверждают, что предлагают пробный период, но предложат вам заплатить при первом запуске приложения. Другие говорят, что подписка будет составлять одну сумму в большинстве материалов приложения, но на самом деле при оформлении заказа взимается более высокая плата. Кроме того, приложениями пользуются пользователи, которые не знают, как отменить подписку, что позволяет продолжать взимать плату после того, как они удалили приложение.

Несмотря на правила Apple и Google, касающиеся покупок внутри приложений, разработчики подобных программ могут все еще заманивать людей на совершение покупок через свои учетные записи Apple и Google или даже просто собирать информацию об их кредитных картах напрямую, без надзора. Исследователи Sophos говорят, что многие из приложений, которые они  видели прошлой осенью,  платили за годовую подписку, но мошенники все чаще переходят на ежемесячные или еженедельные платежи. Вероятно, это попытка уменьшить шок и позволить мошенникам взимать больше с течением времени и попытаться совместить платежи с другими службами потоковой передачи и законными подписками на приложения, которые уже есть у людей.

Google объявил две недели назад, что ужесточает свои требования, поэтому разработчики должны сделать детали подписок, бесплатных пробных версий и вводных предложений более понятными. Google также предпринимает шаги для обеспечения большей прозрачности в управлении и отмене подписок.

Аналогичным образом, руководящие принципы Apple для разработчиков прямо запрещают необоснованные цены и мошенничество.

Чтобы избежать загрузки подобного ПО, старайтесь полагаться на приложения известных разработчиков. Имейте в виду, что крупные технологические компании уже предлагают самые основные инструменты и утилиты, такие как эмодзи, фильтры для селфи и сканеры QR-кодов бесплатно. Вы всегда можете сделать быстрый веб-поиск для сравнения цен, если вы не уверены в чем-то более нишевом. И если вы беспокоитесь, что ваши прошлые регистрации могут быть неконтролируемыми, Android и iOS предлагают централизованные списки подписок, которыми они управляют для вас. Имейте в виду, однако, что подписки, которые вы создали независимо, не будут здесь перечислены.

На iOS перейдите на  эту страницу  или откройте « Настройки» , нажмите свое имя, а затем нажмите « Подписки», чтобы просмотреть и управлять всем. Вы также можете открыть App Store, нажать свои инициалы в верхнем правом углу и нажать « Подписки» .

На Android откройте Play Store, коснитесь значка меню гамбургера в правом верхнем углу и выберите « Подписки» для просмотра и управления вашими регистрациями.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только