A Sophos kiberbiztonsági 2019-ben hívta fel rá a figyelmet, hogy 2020-ban vélhetően egyre elterjedtebbek lesznek az úgynevezett „fleeceware” appok, amik előfizetésekkel visszaélve csalnak ki pénzt a felhasználóktól. Idén valóban több ilyen alkalmazást azonosítottak, most pedig újabb adag kártékony szoftverre bukkantak a biztonsági szakértők.
A Pradeo biztonsági cég hat olyan kártékony alkalmazást fedezett fel a Google Play áruházban, amelyek a Joker nevű malwaret tartalmazzák, együttesen több mint 200 ezer alkalommal töltötték le azokat a felhasználók. Ebből párat már eltávolítottak a digitális appbolt kínálatából, de amennyiben a listán szereplő alkalmazások valamelyikét korábban telepítettük, azonnal távolítsuk el, és nézzünk be a Google Play áruházon belül a fizetési előzmények közé is. Ezekről lenne szó:
- Convenient Scanner 2
- Safety AppLock
- Push Message – Texting & SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
Mi az a fleeceware?
Az átverős szoftverek fejlesztői az áruház azon modelljével élnek vissza, hogy egyes ingyenes appok megadott próbaidő után automatikusan fizetőssé válnak. Az ártalmatlan, hagyományos appok esetében nincs szó csillagászati összegekről, jellemzően 1-10 dollár közt kell fizetni mobilappok használatáért, ám a becsapós appok több száz dollárt vagy eurót szívtak le a számlákról, akár 30-60 ezer forintnak megfelelő összeget.
A módszer azért különösen veszélyes, mert a szoftverek önmagukban nem tartalmaznak kártékony kódot és vírust, nincs semmilyen gyanús jel (mondjuk felugró ablak), ezzel ellenben átverik a felhasználókat az indokolatlan összegekkel, hiszen senki nem fizetne ki 100 dollárt egy képszerkesztőért vagy jósoló appért.
Ez úgy valósulhat meg, hogy már az ingyenes időszakra való regisztráláskor is elkérik a bankkártya-adatokat. Érdemes hát szkeptikusnak lenni az olyan szoftverekkel szemben, amiket például csak három napig lehet ingyen használni, és hetente kérik a pénzt. Ebben az esetben az értékelések átnézése sem elég, mert a fejlesztők rengeteg pozitív visszajelzést hamisítanak az alkalmazás adatlapján, hogy a negatív értékeléseket adó dühös károsultakat ellensúlyozzák a gyanú elkerülése miatt.
A felhasználók pedig maguk is figyelmetlenek, hiszen a felhasználási feltételekben is olvasható, hogy az összeg automatikusan levonásra kerül, ha nem mondják le a trial verziót. Sokan nincsenek tisztában azzal sem, hogy az app törlése nem jelenti azt, hogy egyben az előfizetést is lemondták, azt külön lépésben kell megtenni.
Az üzleti modellről bátran elmondható, hogy átlépi az etikai határokat, mégis sikeres. A felhasználók adott százaléka megfeledkezik a feliratkozás megszakításáról, és ha még csak a milliós letöltésekkel rendelkező programok letöltőinek kicsi szeletéről is van szó, ekkora összegek mellett busás pénz üti a fejlesztők markát.
(Kiemelt kép: GettyImages)
