Fleeceware – способ обмана пользователей мобильных приложений

Скачивать мобильные приложения из официальных магазинов, таких как, Google Play и Apple App Store для iOS, как правило, безопасно, но даже в этом случае существует некоторый риск проникновения вредоносных приложений. Мы уже знаем о таких угрозах как: spyware, adware, and malware, а теперь ближе познакомимся с новым типом вредоносного ПО – fleeceware.

Fleeceware – специфический продукт, потому что в коде приложения на первый взгляд нет никакого криминала. Такие приложение не крадут ваши данные и не пытаются завладеть устройством, а это означает, что в процессе проверки и Google, и Apple легко пропускают такое ПО в свои магазины приложений. Вместо этого такие приложения полностью соответствуют рекламной информации о них, но имеют скрытую чрезмерную плату за подписку. Приложение для фонарика, которое стоит 100 грн в неделю, или базовое приложение для фотофильтров, которое стоит 600 грн в месяц, можно считать fleeceware, потому что можно получить те же типы инструментов бесплатно или намного дешевле из других приложений.

Компания Sophos, один из ведущих производителей средств информационной безопасности, которая ввела термин fleeceware, нашла в январе 2021 года в Google Play 25 таких приложений, которые в общей сложности скачали более 600 миллионов раз. В начале апреля исследователи выделили 30 приложений в iOS App Store, которые, по их словам, подпадают под эту категорию.

Схемы fleeceware

Схемы fleeceware часто возникают в таких же тематических приложениях, которые используются для других мобильных мошенничеств и атак. Как правило, это безобидные на вид инструменты, такие как простые фото- и видеофильтры и редакторы, приложения для гороскопов или инструменты для гадания, сканеры QR-кода и штрих-кодов или такие утилиты, как фонарики и пользовательские клавиатуры. Исследователи Sophos также подозревают, что разработчики fleeceware используют подставные учетные записи для публикации пятизвездочных обзоров или завышения количества загрузок в Google Play, чтобы их предложения выглядели более привлекательными.

Хотя приложения с fleeceware не собирают ваши данные и не запускают мошенническую рекламу на вашем устройстве, они часто пренебрегают стандартами, установленными Apple и Google, регламентирующими, когда и как разработчики могут представлять покупки в приложениях и плату за подписку. Некоторые утверждают, что предлагают пробный период, но предложат заплатить при первом открытии приложения. Другие говорят, что подписка будет составлять определенную сумму в их приложениях, но на самом деле взимают более высокую плату при оформлении заказа. Кроме того, приложения используют компьютерную неграмотность пользователей, которые не знают, как отменить подписку, чтобы продолжать взимать с них плату еще долго после того, как они удалили приложение.

«В течение некоторого времени в Fleeceware используются различные методы», - говорит Томас Рид, исследователь безопасности Apple из компании Malwarebytes, занимающийся системным мониторингом. «App Store поддерживает пробные периоды, когда вы покупаете подписку, и это бесплатно в течение некоторого времени, но затем начинает взимает плату, если вы не отменили ее до окончания бесплатного периода. Такое приложение снимает платежи с кредитной карты в надежде, что пользователь потом об этом не узнает.»

Рид отмечает, что несколько лет назад некоторые fleeceware приложения для iOS обманом заставляли пользователей подтвердить личность, что выглядело как незначительный момент при установке ПО, используя для этого Apple TouchID, но фактически при установке такого ПО пользователи подтверждали оплату со своей кредитки. С тех пор Apple заблокировало подобный вид мошенничества.

Несмотря на правила Apple и Google в отношении покупок в приложениях, разработчики fleeceware могут по-прежнему привлекать людей к совершению покупок через свои учетные записи Apple и Google или даже просто собирать информацию о кредитных картах покупателей напрямую, без надзора. Исследователи Sophos утверждают, что многие приложения fleeceware, которые они видели прошлой осенью, имеют годовую подписку, но мошенники все чаще переходят на ежемесячные или еженедельные платежи. Вероятно, это такая попытка уменьшить шок от цены, позволить мошенникам со временем взымать больше и попытаться объединить платежи с другими потоковыми сервисами и законными подписками на приложения, которые у людей уже есть.

Некоторое время назад Google объявил, что ужесточает требования, поэтому разработчики должны уточнить детали подписок, бесплатных пробных версий и промо предложений. Google также предпринимает шаги для обеспечения большей прозрачности управления подписками и их отмены.

«Частично улучшение пользовательского опыта подписки происходит за счет создания надежной платформы для подписчиков, чтобы они чувствовали себя полностью информированными при покупке подписок в приложении», - как сообщила в своем блоге для разработчиков менеджер по продуктам Google Анджела Ин. Производители приложений должны до 16 июня привести свое ПО в соответствие с новыми правилами в существующих приложениях в Google Play.

Точно так же рекомендации Apple для разработчиков прямо запрещают необоснованные цены, подписки и мошенничество.

«Цена зависит от вас, мы не будем распространять приложения и предметы для покупок в приложениях, которые являются явной подделкой. Мы откажемся от дорогих приложений, которые пытаются обмануть пользователей с помощью неоправданно высоких цен», - говорится в заметках Apple. Разработчики Apple и Google получают 30-процентную долю дохода от приложений в первый год, что делает компании невольными соучастниками мошенничества с помощью fleeceware.

Как избежать fleeceware?

Чтобы избежать fleeceware, попробуйте полагаться на приложения от известных разработчиков. Имейте в виду, что крупные технологические компании уже бесплатно предлагают самые основные инструменты и утилиты, такие как эмодзи, фильтры для селфи и сканеры QR-кода. Вы всегда можете выполнить быстрый поиск в Интернете, чтобы сравнить цены, если не уверены в каких-то нишевых продуктах. И если беспокоитесь, что прошлые подписки могут быть неконтролируемыми, Android и iOS предлагают централизованные списки подписок, которыми они управляют для вас. Однако имейте в виду, что подписки, которые вы создали самостоятельно, не будут отражаться в централизованных списках.

На iOS вы можете открыть «Настройки», затем нужно выбрать свое имя, далее нажмите «Подписки», чтобы вы могли все просматривать и управлять им. Также можете открыть App Store, нажать свои инициалы в правом верхнем углу и нажать «Подписки».

На Android откройте Play Store, коснитесь значка выпадающего меню в правом верхнем углу и выберите «Подписки», чтобы просматривать и управлять своими подписками.

И самое главное, никогда не стоит забывать главное правило - ваша безопасность в первую очередь зависит от вас. А если вам или вашей компании нужна помощь в вопросах кибербезопасности, то компания InfoTel может помочь вам разобраться в этой задачей и оставить заботы о защите ваших данных нашей команде профессионалов.

 InfoTel – партнер Sophos в Украине, широкопрофильный системный интегратор комплексных телекоммуникационных и информационных решений, опыт внедрения с 2004 г. 

 

 

ოფისი საქართველოში:
0119, საქართველო, თბილისი, წერეთლის გამზირი 116
Tel.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
ოფისი უკრაინაში:
03110, უკრაინა, კიევი,
სოლომენსკაის ქუჩა, 3ბ, ოფისი 205
Tel.: +380 (44) 520 20 30
Fax: +380 (44) 520 20 28
e-mail: infotel@infotel.ua