От Avast са разкрили над 200 нови флийсуер (fleeceware) приложения за iOS и Android, които масово се разпространяват в App Store и Play Store. Те към момента са изтеглени общо над 1 милиард пъти и са получили над $400 милиона приходи.

Те са докладвани на Google и на Apple, но компанията споделя и списък, за да могат потребителите да вземат мерки

В него могат да се проследят тези, които все още са активни. Може да го видите тук. Целта на приложенията е да подведат неподозиращия потребител да започне няколкодневен пробен период. След като той премине, започва ежеседмично или месечно таксуване, дори ако приложението бъде изтрито. Причината е, че абонаментите се спират отделно, от настройките на магазина за приложения.

Много от тези приложения се рекламират активно в популярни социални мрежи като Snapchat, TikTok, Instagram и Facebook.

Например, едно от приложението има седмична такса от $66. Ако потребителят не спре абонамента си, за една година това би му коствало $3432.

От Avast са открили тези приложения използвайки платформата си за анализ на мобилни заплахи – APKLab. След като се натъкват на доста сериозно количество приложения за Android, разширяват анализа и към Apple App Store, където откриват още повече.

„Флийсуер приложенията, които открихме се състоят най-вече от приложения за музикални инструменти, гледане на длан, редактори за изображения, филтри за камера, гадания, четци за QR кодове и PDF файлове, различни симулатори.

 

Интересното е, че приложенията в повечето случаи изпълняват предназначението си напълно коректно. Въпреки това е крайно невероятно потребител съзнателно да заплаща такива абонаменти. Особено като се има предвид, че има в пъти по-евтини и дори безплатни алтернативи за всяко едно от въпросните.“, обяснява анализаторът Якуб Вавра, давайки повече подробности за операцията на Avast.

В рамките на разследването стават ясни и подробности за таргет групата на измамниците

Целта са по-млади потребители, които полазват активно социалните мрежи. Там виждат рекламите, които ясно обещават безплатно изтегляне и безплатна инсталация. Когато обаче родители им забележат странните транзакции, вече е късно и немалки суми пари са изтеглени.

Препоръките на компанията, за да се избегне или поне намали риска от fleeceware заплахата започват с това, че пробните периоди, които траят по-малко от седмица са първата червена лампа. Самата идея, че някое приложение се рекламира агресивно в социалните прежи е индикация да бъдем скептични.

Както с всичко останало, и тук четенето на ситния шрифт по време на инсталацията и регистрацията може да ни спести много главоболия.

Най-добре е при възможност да обвържем разплащанията си с биометрична проверка и много силна парола, за да има по-голям шанс да се предпазим от инциденти абонаменти и плащания.

4.8 4 гласа
Оценете статията
Абонирай се
Извести ме за
guest
2 Коментара
стари
нови оценка
Отзиви
Всички коментари