To, że sklep Google z aplikacjami dla Androida jest pełen niebezpiecznych narzędzi, wiadomo nie od dziś. Problem ten istnieje jednak także w przypadku Apple App Store, gdzie na nieświadomych użytkowników czekają aplikacje wyłudzające subskrypcje.
Zobacz: Znany sklep fotograficzny zaatakowany przez hakerów. Nastąpił wyciek danych części klientów
Badacze z firmy Sophos znaleźli ponad 30 aplikacji typu fleeceware dostępnych w oficjalnym sklepie Apple App Store. Zazwyczaj są to proste narzędzia, które mają wiele darmowych lub tanich odpowiedników, np. edytory zdjęć, horoskopy czy skanery kodów QR. Niebezpieczne programy mają już łącznie ponad 3,6 mln pobrań. Ich zainstalowanie może drogo kosztować – po kilku dniach obciążają użytkowników subskrypcjami o wartości nawet kilku tysięcy złotych lub obowiązkowymi zakupami w aplikacji.
Zobacz: Apple zapłaciło mu za niemałą przysługę. Aż 75 tys. dolarów
Zobacz: Smishing, czyli ataki przez SMS, są coraz większym zagrożeniem. Raport CERT Orange
Z aplikacji typu fleeceware można korzystać za darmo tylko w okresie próbnym. Po nim naliczane są wysokie opłaty za subskrypcję – nawet ponad 40 zł na tydzień, czyli około 2000 zł rocznie. Do tego często dochodzą obowiązkowe opłaty za zakupy w aplikacji, bez których nie działa ona prawidłowo. Wbrew powszechnemu przekonaniu użytkowników, subskrypcji nie anuluje samo usunięcie aplikacji. By tego dokonać, trzeba usunąć subskrypcję w odpowiedniej sekcji ustawień systemowych.
Zobacz: Safari domyślnie blokuje cookies firm trzecich - bezpieczeństwo przede wszystkim
Proceder jest przy tym bardzo opłacalny – wiele aplikacji typu fleeceware znajduje się wśród najbardziej dochodowych programów w App Store (np. zajmujący 11. miejsce Zodiac Master Plus).
Po raz pierwszy Sophos ostrzegał przed fleeceware we wrześniu ubiegłego roku, gdy taki schemat działania odkryto w aplikacjach na system Android. W styczniu br. firma znalazła kolejnych 20 niebezpiecznych programów, które ze sklepu Google Play pobrało prawie 600 mln użytkowników.
Zobacz: Złośliwe oprogramowanie w Google Play - tym razem kryło się w aplikacjach dla dzieci
Aplikacje zachęcają fałszywymi pięciogwiazdkowymi recenzjami i agresywnymi reklamami, m.in. w popularnych serwisach społecznościowych, takich jak YouTube, Instagram czy TikTok. Oficjalnie nie są uznawane za nielegalne i pozornie nie stanowią zagrożenia, bo nie zawierają złośliwego kodu. Ich działanie jest jednak nieuczciwe, gdyż wykorzystują zaufanie i nieuwagę użytkowników, ukrywając informacje o opłatach w pomijanych zazwyczaj regulaminach.
Źródło zdjęć: SophosLabs
Źródło tekstu: SophosLabs
A wiecie jaką prowizję bierze Bolt albo Uber? Około 30%. Mniej więcej tyle co wychodzi kierowcy jak ...
Kijem bym tego nie dotknął ze względu na zbugowany soft.
Raczej realista. W Polsce są niskie ceny bo są żenująco niskie zarobki.
@5 Co nas obchodzą twoje niskie roczne dochody?
Mam numer w a2. Nadal tak jest.