ИБ-эксперты компании Avast обнаружили в магазинах в App Store и Google Play несколько сотен мошеннических приложений из категории fleeceware - сообщается, что добычей злоумышленников на текущий момент уже стали $400 млн, полученные от невнимательных пользователей. Этот тип приложений поставляется со скрытой завышенной абонентской платой.
Такие сервисы, как правило, предоставляют бесплатный пробный период, а потом начинают списывать огромные суммы со счетов жертв. Как работают fleeceware-приложения, как их правильно распознать и защитить свои деньги - выясняла "Газета.Ru".Мошеннические приложения из категории fleeceware принесли своим создателям свыше $400 млн, сообщает портал 9to5Mac со ссылкой на исследование Avast. Известно, что общее число скачиваний таких программ в магазинах приложений App Store и Google Play превысило 1 млрд.
Что же такое fleeceware? Это сравнительно новая разновидность кибермошенничества. Схема заключается в следующем: пользователь скачивает нужное ему приложение с бесплатным пробным периодом, чаще всего составляющим срок в три дня. Затем с него автоматически списывают несоразмерно крупные суммы за подписку.
"Например, приложение FortuneScope [сервис гадания по руке] после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить", - сказано в исследовании Avast.
При этом деньги списываются даже при удалении приложения - подписку необходимо отменить только в настройках магазина приложений.
Среди fleeceware-приложений исследователи Avast обнаружили симуляторы музыкальных инструментов, редакторы фото, приложения для предсказания будущего, чтения QR-кодов, PDF-файлов и многие другие. Несмотря на то, что они не обманывают пользователя насчет своего функционала (то есть являются полностью рабочими), они все же относятся к мошенническим, так как тщательно стараются скрыть настоящую стоимость подписки, чтобы жертва как можно позже обнаружила факт ежедневного списания средств.
При этом, как отмечают эксперты, они преимущественно нацелены на детей и подростков.
"Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается "бесплатно скачать" или "бесплатно установить" такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход", — рассказал исследователь угроз в Avast Якуб Варва.
Обычно такие приложения распространяются посредством рекламы в популярных социальных сетях: Facebook, Instagram, Snapchat и TikTok.
"Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений", — говорит Вавра.
Исследователи Avast считают, что основным способом защиты от такого рода приложений будет внимательность и осторожность. Так, специалисты советуют проверять условия подписки, ее цену и сроки пробного периода и "читать мелкий шрифт".
"Относитесь критически к рекламе fleeceware приложений. Она привлекает внимание пользователей красочными изображениями и заманчивыми обещаниями, которые скорее всего не отражают реальный функционал приложения. Убедитесь, что доступ к способам оплаты защищен паролем или биометрической проверкой. В этом случае дети не смогут случайно оформить подписку", - сказано в исследовании.
Fleeceware-приложения работают вполне легитимно, в противном случае они не были доступны в магазинах приложений, рассказывает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар".
По его словам, в лицензионных соглашениях, которые принимают пользователи при установке программ, содержится информация о встроенных покупках (сроках и суммах платежей).
"Проблема в том, что их мало кто читает. Сделать информацию о встроенных покупках более очевидной и прозрачной для AppStore и Google Play Market может оказаться невыгодно. Магазины приложений получают процент от подписок на приложения, которые реализуются через их платформы. Формально они уведомляют пользователей о встроенных покупках в тексте лицензионного соглашения", - заявил эксперт.
Формально fleeceware — это не вредное ПО, соглашается Евгений Суханов, директор департамента информационной безопасности компании Oberon. Эти приложения соответствуют требованиям магазина и выполняют заявленные функции, лишних разрешений не запрашивают, не содержат вредоносного кода.
"Цену за подписку устанавливает владелец приложения, и магазин не ограничивает ее. В России предел стоимости приложения ограничен 50 тыс. руб., что существенно для любого пользователя", - пояснил Суханов.
По словам эксперта, создатели fleeceware-приложений эксплуатируют человеческую невнимательность и нежелание вникать в условия подписки, поэтому, чтобы не быть обманутым, необходимо читать правила и не устанавливать приложения, к которым нет доверия.
Свежие комментарии