Az idén többször beszámoltunk olyan, a Google Play áruházból letölthető androidos alkalmazásokról, amik előfizetésekkel verték át a netezőket, akár több tízezer forintnyi összeget csalva ki a zsebükből. Az átverős appok fejlesztői azzal élnek vissza, hogy az ingyenes próbaidő után automatikusan fizetőssé válnak a szoftvereik, de jellemzően valamilyen turpisságot visznek a dologba, mondjuk mindössze háromnapos próbaidőt, vagy évesnek tűnő heti díjat adnak meg.
Az előfizetés az indokoltnál jóval drágább, akár több száz dollár vagy euró is lehet, így eshet meg, hogy egy mezei képszerkesztő akár heti 25 ezer forintot szív le a számlánkról. Ez a hónap végére mínusz százezer forintot jelenthet az óvatlan felhasználónak, ezzel szembesülni pedig sokkoló lehet.
A brit Sophos biztonsági szakértői aktívan kutatják ezeket az alkalmazásokat, ők vezették be a kiberbiztonság zsargonjába a fleeceware kifejezést is. A kutatók először 2019 őszén figyeltek fel a jelenségre, az év végén pedig arra figyelmeztettek, hogy 2020-ban még elterjedtebbé válik majd a pénzügyi csalások e formája. Ez – az előrejelzések szerint – jövőre sem lesz másként, annak ellenére sem, hogy a Google próbál harcolni az etikátlan és szélhámos módszer ellen. Már januárban közzétettek egy jelentést, amiben az olvasható: a frissen felfedezett 25 fleeceware programot összesen több mint 600 millióan töltötték le, az év során pedig még több tucat ilyen appot azonosítottak.
A szoftverek önmagukban nem tartalmaznak kártékony kódot és vírust, ezért is nehéz kiszúrni őket automatizált módszerekkel. Jellemzően hétköznapinak tűnő, a felhasználók körében népszerű kategóriákban hódítanak. A legtöbb fleeceware például horoszkóp, jövendőmondó alkalmazás, QR-olvasó vagy képszerkesztő, de az Avast szakértői nemrég a Minecraft című játékhoz fűződő szoftvereket is találtak. Az pedig már a pofátlanság csúcsa, hogy a felhasználó az előfizetéssel járó prémiumfunkciókat, tartalmakat sem mindig kapja meg.
A Google és az Apple sem tud mit tenni
Dan Schiappa, a Sophos vezető termékigazgatójaja szerint a legnagyobb nehézséget azt jelenti, hogy a fleeceware és más hasonló hátterű appok fejlesztői borotvaélen egyensúlyoznak, hogy elkerüljék az appáruház szabályainak közvetlen és súlyos megsértését. Ez a számító magatartás nem etikus, de nem is illegális. Hiszen sok esetben az „apró betűs” részben, vagy legalábbis rejtett helyeken le van írva a turpisság, ahogy az alábbi képen is látható.
Az üzleti modellről elmondható, hogy átlépi az etikai határokat, ám ennek ellenére sikeres. A felhasználók egy része megfeledkezik a feliratkozás megszakításáról, és hiába beszélünk a milliós letöltések kicsi szeletéről, így is busás összeg ütheti a fejlesztők markát. Egy korábban lebuktatott QR-kód-olvasó app fejlesztője például 104 eurót (32 ezer forint), míg a Professional GIF Maker 215 eurót (67 ezer forint) vonhatott le olyan felhasználók számláiról, akik bekapták a csalit.
A Sophos kiberbiztonsági cég szeptemberi vizsgálata szerint az alkalmazások a Google Play áruházban, sőt az Apple App Store-ban is időről időre megjelennek. Az appok fejlesztői egyben meg is sértik a Google Play alkalmazásbolt szabályzatát, amit júniusban frissített a keresőóriás, és amiben arra kérték a fejlesztőket, hogy tegyék átláthatóbbá az előfizetéses szoftverekkel járó költségeket. Sajnos arra vonatkozóan sincsenek szabályok, hogy legfeljebb mennyit kérhet el egy fejlesztő a termékéért – ha havi 40 dollárt szeretne, megteheti.
A Google és az Apple folyamatosan törli ugyan az ilyen appokat a kínálatból, rendre újak bukkannak fel, az észrevételük pedig nehéz, hiszen semmilyen gyanús aktivitást nem produkálnak, automatizált módszerekkel lehetetlen kiszűrni őket. Az pedig nem életszerű, hogy az Apple és a Google minden olyan szoftvert alaposan átvizsgálhasson, ami kikerül a platformjaikra, hiszen világszerte több millió regisztrált fejlesztőjük van. És ott vannak még az egyéb fenyegetések is, amik szintén megoldandó problémát jelentenek: az államilag szponzorált malware-ek, a kriptobányász appok vagy a randiappok, amiket pedofilok használnak ki.
Nem elég törölni az alkalmazásokat
A szakértők azt ajánlják a netezőknek, hogy a felhasználási feltételeknél mindig keressék a kevésbé észrevehető pontokat, és legyenek elővigyázatosak az ingyenes próbaidőszakokkal, főleg ha meg kell adni a kártyaadatokat. Főleg a képszerkesztő és letölthető háttereket ígérő programokkal érdemes vigyázni, illetve azzal, ha egy appnál gyanúsan magas összeget látunk feltüntetve. Ez nem is kell, hogy túlságosan magas legyen, elég csak viszonyítani a kategóriában: egy zseblámpa alkalmazásért például egyáltalán nem indokolt elkérni 3000 forintot, mikor rengeteg ingyen alternatíva létezik. A csalók ráadásul zombifiókokkal készítenek jó értékeléseket a fleeceware appok adatlapjaira, így még
Sokan azzal sincsenek tisztában, hogy az app törlése nem jelenti az előfizetés lemondását, azt külön lépésben kell megtenni a Google Play-ben. Ha az áruház beállításai közt az Előfizetések menüpontot lenyitja, látható, hogy éppen mely feliratkozások aktívak. Ha iOS-es eszközt használ, ezen a linken talál magyar nyelvű segítséget, de a folyamat szintén pofonegyszerű: nyissa meg a telefonján a beállításokat, koppintson a nevére, majd az előfizetések elemre.