Следующая новость
Предыдущая новость

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

11.04.2020 1:32
Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

Рекомендуем почитать:

Xakep #252. Чемоданчик хакера

  • Содержание выпуска
  • Подписка на «Хакер»

Эксперты компании Sophos обнаружили в Apple App Store мошеннические приложения, которые обозначают термином «fleeceware». Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман экспертами Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.

Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги.

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

Теперь же исследователи обнаружили такое же мошенничество в Apple App Store. Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным.

Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены.

И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже.

Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии.

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store.

В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок.

Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.

Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

Источник

Последние новости