Эксперты компании Sophos обнаружили в Apple App Store мошеннические приложения, которые обозначают термином «fleeceware». Это сравнительно новая разновидность вредоносного ПО: данный термин
экспертами Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.
Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги.
Теперь же исследователи . Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным.
Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены.
И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения , игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже.
Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии.
При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store.
В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок.
Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.
Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги.
Теперь же исследователи . Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным.
Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены.
И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения , игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже.
Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии.
При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store.
В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок.
Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.
