Οι ερευνητές ασφαλείας της Sophos ανακάλυψαν ότι πάνω από 600 εκατομμύρια χρήστες Android έχουν κατεβάσει και εγκαταστήσει στις συσκευές τους “fleeceware” εφαρμογές. Οι fleeceware εφαρμογές ήταν διαθέσιμες στο Play Store.
Τι είναι το fleeceware;
Ο όρος fleeceware έχει προστεθεί το τελευταίο διάστημα στο «cybersecurity λεξιλόγιο». Ο όρος δημιουργήθηκε από την Sophos του Ηνωμένου Βασιλείου τον περασμένο Σεπτέμβριο. Αναφέρεται σε έναν νέο τύπο οικονομικής απάτης στο επίσημο Google Play Store.
Οι περισσότερες Android εφαρμογές προσφέρουν στους χρήστες τη δυνατότητα να χρησιμοποιήσουν δοκιμαστικά την εφαρμογή χωρίς κάποια χρέωση. Η πληρωμή ξεκινά μετά το πέρας της δοκιμαστικής περιόδου.
Από προεπιλογή, αν οι χρήστες που εγγράφονται σε δοκιμαστική περίοδο Android εφαρμογών, θέλουν να κρατήσουν την εφαρμογή, θα πρέπει να ακυρώσουν τη δοκιμαστική περίοδο με μη αυτόματο τρόπο για να αποφύγουν τη χρέωση. Ωστόσο, οι περισσότεροι χρήστες επιλέγουν απλά να απεγκαταστήσουν τις εφαρμογές που δεν τους αρέσουν.
Όταν γίνεται απεγκατάσταση της εφαρμογής, οι προγραμματιστές των εφαρμογών ερμηνεύουν την ενέργεια ως ακύρωση της δοκιμαστικής περιόδου και έτσι δεν προχωρούν σε χρέωση.
Πέρυσι, όμως, η Sophos ανακάλυψε ότι ορισμένοι προγραμματιστές Android εφαρμογών, χρέωσαν τους χρήστες ακόμα και μετά την απεγκατάσταση της εφαρμογής.
Η εταιρεία ασφαλείας ανακάλυψε αρχικά 24 fleeceware εφαρμογές Android, που χρέωσαν χρήστες (από $ 100 έως $ 240 ετησίως) για τις πιο βασικές και απλοϊκές εφαρμογές, όπως QR / barcode readers και αριθμομηχανές.
Η Sophos δημοσίευσε προχθές μια έκθεση, στην οποία αναφέρει ότι ανακάλυψε και άλλες Android fleeceware εφαρμογές που επιβάλλουν χρεώσεις στους χρήστες μετά την απεγκατάσταση μιας εφαρμογής.
Το ανησυχητικό είναι ότι αυτές οι εφαρμογές έχουν εγκατασταθεί στις συσκευές 600 εκατομμυρίων χρηστών. Ένας αναλυτής της Sophos, ο Jagadeesh Chandraiah, υποψιάζεται ότι οι εφαρμογές αυτές χρησιμοποίησαν pay-per-install υπηρεσίες για να αυξήσουν τους αριθμούς εγκατάστασης και στη συνέχεια αγόρασαν «ψεύτικες κριτικές πέντε αστέρων» για να ενισχύσουν τη θέση τους στο Play Store και να προσελκύσουν μεγάλο αριθμό χρηστών.
Πολλοί από τους χρήστες που κατέβασαν τις fleeceware εφαρμογές, μπορεί να μην έχουν εγγραφεί για δοκιμαστική περίοδο. Όσοι, όμως, έχουν εγγραφεί θα πρέπει να ελέγξουν το ιστορικό πληρωμών του Play Store για να δουν αν υπάρχουν χρεώσεις από εφαρμογές που έχουν πλέον απεγκατασταθεί.
Στον παρακάτω πίνακα μπορείτε να δείτε τις Android εφαρμογές, που κατά τους ερευνητές της Sophos, παρουσιάζουν fleeceware συμπεριφορά. Η εφαρμογή GO Keyboard Lite έχει απασχολήσει ξανά τους ερευνητές ασφαλείας.
Πηγή: secnews.gr
