W ten sposób te popularne aplikacje są teraz kradzione ze Sklepu Play
Spisu treści:
Problemy aplikacji Sklepu Google Play wydają się nie mieć końca. Dla każdego rozwiązania oferowanego przez repozytorium narzędzi internetowego giganta makiaweliczny umysł obmyśla nową metodę kradzieży danych osobowych lub pieniędzy niczego niepodejrzewających użytkowników. Istnieją aplikacje, które potajemnie się ukrywają i do których użytkownik uzyskuje dostęp, nie zdając sobie z tego sprawy; aplikacje, które proszą o uprawnienia, których nie powinny lubić, latarki, które proszą o przejrzenie osobistych wiadomości; i inne, jeszcze bardziej wyrafinowane i co gorsza nowe, jak te, które Wam dzisiaj przedstawiamy.
Kradzież dużych sum pieniędzy za pomocą prostych aplikacji
Firma SophosLab specjalizująca się w zabezpieczeniach właśnie odkryła w Sklepie Play nową partię aplikacji, których jedynym celem jest, jak się wydaje, pobieranie od użytkowników ogromnych pieniędzy za narzędzia, które już teraz mogą być bardzo tanie lub wręcz bezpłatne , takie jak Skanery kodów QR lub proste kalkulatory szkolne.
Cyberprzestępcy wykorzystują system płatności w aplikacji (lub płatności w aplikacji), który następuje po pewnym okresie próbnym. Aplikacje w Sklepie Play zwykle działają w ten sposób: pobieranie jest bezpłatne, masz podstawowy pakiet narzędzi i pakiet premium, do którego możesz uzyskać dostęp, płacąc lub próbując przez określony czas za darmo. Pod koniec okresu próbnego użytkownik może odinstalować aplikację,komunikując w ten sposób, że nie chce już z niej korzystać i unikając dodatkowych opłat.
Tak działa nowa mistyfikacja subskrypcji aplikacji
Oszustwo działa w ten sposób: po otwarciu aplikacji użytkownik jest zapraszany do wypróbowania jej przez bardzo krótki okres czasu, około trzech dni. Użytkownik musi wprowadzić metodę płatności w aplikacji, zanim będzie mógł z niej skorzystać po raz pierwszy. Użytkownik nie zdaje sobie sprawy, że aby nie został obciążony opłatą za kolejny miesiąc, musi go wyraźnie poinformować, nie wystarczy odinstalować. W przypadku prostej aplikacji do tworzenia GIF-ów jeden użytkownik został obciążony kwotą 215 euro po trzydniowym okresie próbnym. Kwota, jak widzimy, zupełnie wygórowana, zwłaszcza biorąc pod uwagę, że oferowane narzędzie można uzyskać w inny sposób całkowicie za darmo, nawet z własnymi aplikacjami Google.
Te aplikacje zostały już pobrane ponad 20 milionów razy w sklepie Android Play. Nie zawierają wirusów, to nie problem. Ich „strategia” polega na łamaniu i wykorzystywaniu warunków subskrypcji aplikacji. Ponieważ jest to nowy oszukańczy mechanizm, który właśnie się pojawił, firma SophosLab postanowiła nazwać te aplikacje 'Fleeceware' (od 'Fleece' do ścinania, obierania ), ponieważ w wielu innych przypadkach pobierają zbyt wysokie opłaty za bezpłatne media bez ostrzeżenia.
Gdy firma Google została powiadomiona o tej nowej metodzie kradzieży oprogramowania Fleeceware ze swojego sklepu, zaczęła usuwać niektóre aplikacje, które ją przeprowadzały. W sumie 14 z 15 usunięto, a następnie wykryto dziewięć kolejnych aplikacji o podobnym działaniu, które są nadal dostępne do pobrania
