Raport SophosLabs: aplikacje typu fleeceware groźne także dla właścicieli iPhonów

16 kwietnia, 2020

Badacze z firmy Sophos znaleźli ponad 30 aplikacji typu fleeceware dostępnych w oficjalnym sklepie Apple App Store. Zazwyczaj są to proste narzędzia, które mają wiele darmowych lub tanich odpowiedników, np. edytory zdjęć, horoskopy czy skanery kodów QR. Niebezpieczne programy mają już łącznie ponad 3,6 mln pobrań. Ich zainstalowanie może drogo kosztować – po kilku dniach obciążają użytkowników subskrypcjami o wartości nawet kilku tysięcy złotych lub obowiązkowymi zakupami w aplikacji.

Fleeceware: „darmowe” programy za kilka tysięcy

Subskrypcja na niesprawdzone aplikacje może dużo kosztować.

Z aplikacji typu fleeceware można korzystać za darmo tylko w okresie próbnym. Po nim naliczane są wysokie opłaty za subskrypcję – nawet ponad 40 zł na tydzień, czyli około 2000 zł rocznie. Do tego często dochodzą obowiązkowe opłaty za zakupy w aplikacji, bez których nie działa ona prawidłowo. Wbrew powszechnemu przekonaniu użytkowników, subskrypcji nie anuluje samo usunięcie aplikacji.

Po raz pierwszy Sophos ostrzegał przed fleeceware we wrześniu ubiegłego roku, gdy taki schemat działania odkryto w aplikacjach na system Android. W styczniu br. firma znalazła kolejnych 20 niebezpiecznych programów, które ze sklepu Google Play pobrało prawie 600 mln użytkowników. Teraz zagrożeni są także użytkownicy systemu iOS. Proceder jest przy tym bardzo opłacalny – wiele aplikacji typu fleeceware znajduje się wśród najbardziej dochodowych programów w App Store (np. zajmujący 11. miejsce Zodiac Master Plus).

Legalne, ale nieuczciwe

Fleeceware

Aplikacje zachęcają fałszywymi pięciogwiazdkowymi recenzjami i agresywnymi reklamami, m.in. w popularnych serwisach społecznościowych, takich jak YouTube, Instagram czy TikTok. Oficjalnie nie są uznawane za nielegalne i pozornie nie stanowią zagrożenia, bo nie zawierają złośliwego kodu. Ich działanie jest jednak nieuczciwe, gdyż wykorzystują zaufanie i nieuwagę użytkowników, ukrywając informacje o opłatach „drobnym drukiem” w pomijanych zazwyczaj regulaminach.

Czujność należy zachować już podczas wybierania aplikacji. Decydujmy się na te, które znamy, a dokładnie sprawdzajmy szczególnie te, o których dowiedzieliśmy się z reklamy. Starannie czytajmy wszelkie informacje dotyczące regulaminu i warunków subskrypcji, nie podawajmy też pochopnie danych swojej karty kredytowej. Jeśli już zainstalowaliśmy aplikację tego typu pamiętajmy, że aby anulować opłaty nie wystarczy usunąć programu. Listę swoich aktywnych subskrypcji oraz szczegółowe wskazówki jak je unieważnić znajdziemy na stronie Apple App Store oraz Google Play.

– radzi Łukasz Formas, Kierownik zespołu inżynierów w firmie Sophos.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]