Завантажувати мобільні додатки з офіційних магазинів, таких як, Google Play і Apple App Store для iOS, як правило безпечно, але навіть в цьому випадку існує певний ризик проникнення шкідливих програм. Ми вже знаємо про такі загрози як: spyware, adware, and malware, а тепер ближче познайомимося з новим типом шкідливого ПО - fleeceware.
Fleeceware – специфічний продукт, тому що в коді програми, на перший погляд, немає ніякого криміналу. Такі додатки не крадуть ваші дані й не намагаються заволодіти пристроєм, а це означає, що в процесі перевірки і Google, і Apple легко пропускають таке ПО у свої магазини додатків. Такі програми повністю відповідають рекламній інформації про них, але мають приховану надмірну плату за підписку. Додаток для ліхтарика, який коштує 100 грн в тиждень, або базовий додаток для фотофільтра, який коштує 600 грн на місяць, можна вважати fleeceware, тому що можна отримати ті ж типи інструментів безкоштовно або набагато дешевше з інших додатків.
.png)
Компанія Sophos, один з провідних виробників засобів інформаційної безпеки, яка ввела термін fleeceware, знайшла в січні 2021 року в Google Play 25 таких додатків, які в цілому завантажили понад 600 мільйонів разів. На початку квітня дослідники виділили 30 додатків в iOS App Store, які, за їхніми словами, підпадають під цю категорію.
Схеми fleeceware
Схеми fleeceware часто виникають в таких же тематичних програмах, які використовуються для інших мобільних шахрайств і атак. Як правило, це нешкідливі на вигляд інструменти, такі як прості фото- та відеофільтри й редактори, програми для гороскопів або інструменти для ворожіння, сканери QR-коду й штрих-кодів або такі утиліти, як ліхтарики та клавіатури. Дослідники Sophos також підозрюють, що розробники fleeceware використовують підставні облікові записи для публікації п'ятизіркових оглядів або завищення кількості завантажень в Google Play, щоб їх пропозиції виглядали більш привабливими.
Хоча додатки з fleeceware не збирають ваші дані та не запускають шахрайську рекламу на вашому пристрої, вони часто нехтують стандартами, встановленими Apple і Google, що регламентують, коли та як розробники можуть представляти покупки в додатках і плату за підписку. Деякі стверджують, що пропонують пробний період, але запропонують заплатити при першому запуску програми. Інші кажуть, що підписка буде складати певну суму в їх додатках, але насправді стягують вищу плату при оформленні замовлення. Крім того, додатки використовують комп'ютерну неграмотність користувачів, які не знають, як скасувати підписку, щоб продовжувати стягувати з них плату ще довго після того, як вони видалили додаток.
«Протягом деякого часу в Fleeceware використовуються різні методи», - каже Томас Рід, дослідник безпеки Apple з компанії Malwarebytes, що займається системним моніторингом. «App Store підтримує пробні періоди, коли ви купуєте підписку, і це безкоштовно протягом деякого часу, але потім починає стягувати плату, якщо ви не скасували її до закінчення безкоштовного періоду. Такий додаток знімає платежі з кредитної картки в надії, що користувач потім про це не дізнається.»
Рід зазначає, що кілька років тому деякі fleeceware додатки для IOS обманом примушували користувачів підтвердити особистість, що виглядало як незначний момент при установці ПО, використовуючи для цього Apple TouchID, але фактично при установці такого ПО користувачі підтверджували оплату зі своєї кредитки. З того часу Apple заблокувало подібний вид шахрайства.
Попри правила Apple і Google щодо покупок в додатках, розробники fleeceware можуть як і раніше залучати людей до здійснення покупок через свої облікові записи Apple і Google або навіть просто збирати інформацію про кредитні картки покупців безпосередньо, без нагляду. Дослідники Sophos стверджують, що багато програм fleeceware, які вони бачили минулої осені, мають річну передплату, але шахраї все частіше переходять на щомісячні або щотижневі платежі. Ймовірно, це така спроба зменшити шок від ціни, дозволити шахраям згодом стягувати більше й спробувати об'єднати платежі з іншими потоковими сервісами й законними підписками на додатки, які у людей вже є.
Деякий час назад Google оголосив, що посилює вимоги, тому розробники повинні уточнити деталі підписок, безкоштовних пробних версій і промо пропозицій. Google також уживає заходів для забезпечення більшої прозорості управління підписками та їх скасування.
«Частково поліпшення користувацького досвіду підписки відбувається шляхом створення надійної платформи для передплатників, щоб вони відчували себе повністю інформованими при купівлі підписок в додатку», - повідомила у своєму блозі для розробників менеджер по продуктах Google Анджела Ін. Виробники програм слід до 16 червня привести своє ПО у відповідність з новими правилами в чинних програмах в Google Play.
Точно так же рекомендації Apple для розробників прямо забороняють необґрунтовані ціни, підписки й шахрайство.
«Ціна залежить від вас, ми не будемо передавати програми і предмети для покупок в додатках, які є явною підробкою. Ми відмовимося від дорогих додатків, які намагаються обдурити користувачів за допомогою невиправдано високих цін», - йдеться в нотатках Apple. Розробники Apple і Google отримують 30-відсоткову частку доходу від додатків в перший рік, що робить компанію мимовільними співучасниками шахрайства за допомогою fleeceware.
Як уникнути fleeceware?
Щоб уникнути fleeceware, спробуйте покладатися на додатки від відомих розробників. Майте на увазі, що великі технологічні компанії вже безкоштовно пропонують найосновніші інструменти та утиліти, такі як емодзі, фільтри для Селфі і сканери QR-коду. Ви завжди можете виконати швидкий пошук в Інтернеті, щоб порівняти ціни, якщо не впевнені в якихось нішевих продуктах. І якщо турбуєтеся, що минулі підписки можуть бути неконтрольованими, Android і iOS пропонують централізовані списки підписок, якими вони управляють для вас. Однак майте на увазі, що підписки, які ви створили самостійно, не будуть показуватися в централізованих списках.
На IOS ви можете відкрити «Налаштування», потім потрібно вибрати своє ім'я, далі натисніть «Передплати», щоб ви могли все переглядати й керувати ними. Також можете відкрити App Store, натиснути свої ініціали в правому верхньому кутку й натиснути «Передплати».
На Android відкрийте Play Store, виберіть меню, що випадає в правому верхньому кутку та виберіть «Передплати», щоб переглядати та управляти своїми підписками.
І найголовніше, ніколи не варто забувати головне правило - ваша безпека в першу чергу залежить від вас. А якщо вам або вашій компанії потрібна допомога в питаннях кібербезпеки, то компанія InfoTel може допомогти вам розібратися з цим завданням і залишити турботи про захист ваших даних нашій команді професіоналів.
InfoTel- партнер Sophos в Україні, широкопрофільний системний інтегратор комплексних телекомунікаційних та інформаційних рішень, досвід впровадження з 2004 р.