Forskere fandt Fleeceware i 32 iOS-apps installeret af 3,5 millioner brugere
Terminal for informationssikkerhed er et absolut mareridt. I øjeblikket flyder der alt for mange udtryk rundt, og definitionerne er ofte ganske uklare. På trods af dette udvides infosec-lingoen yderligere med nye ord, der regelmæssigt myntes. Når det er sagt, er online trusselandskabet så dynamisk, og de ordninger, som cyberkriminelle udtænker, er så forskellige, at eksperterne nogle gange ikke har andet valg end at opfinde nye ord til at beskrive de nyeste onlinebedrifter. Sidste år fandt for eksempel forskere fra Sophos udtrykket 'fleeceware', da de undersøgte en gruppe apps, der genererede indtægter på en noget uærlig måde.
Table of Contents
Hvad er fleeceware?
Udtrykket vedrører primært mobile applikationer, som i de fleste tilfælde lover enkel funktionalitet som muligheden for at scanne QR-koder eller læse det daglige horoskop. Vi taler om apps, der offentliggøres i de officielle app-butikker, og oftere end ikke tiltrækker de trafik og installationer gennem betalte reklamer.
På den måde er appen gratis, men faktisk tilbyder den en ret kort gratis prøveperiode, hvorefter den automatisk skifter til en abonnementsmodel. Den første opladning er, efter at prøveperioden er afsluttet, oprettes uden nogen interaktion fra brugeren, og selv om disse oplysninger er tilgængelige, er de skrevet med en irriterende fint skrift og ligger begravet dybt i appens servicevilkår. Da ingen læser servicevilkårene, er folk klar over, hvad der sker, når de ser den automatiske opladning. De, der ønsker at få deres penge tilbage, skal gennem en absurd kompleks proces, der koster dem meget tid og forværring. Til sidst giver nogle op, og apps 'udviklere får at holde kontant.
Vi taler heller ikke om små beløb. De angivne priser synes ikke særlig massive, men abonnementsplanerne dækker ofte lange perioder, hvilket betyder, at brugerne undertiden finder flere hundrede dollars mangler på deres konti. Som vi finder ud af et øjeblik, er det big business, og Sophos 'nylige fund viser, at udviklerne af denne type apps ikke er villige til at opgive det.
Fleeceware finder vej til iOS 'App Store
Eksperterne afslørede ikke mindre end 32 iOS-apps, der viste adfærd, der ligner den, der er beskrevet ovenfor. De fleste af applikationerne er rettet mod mennesker, der ofte læser deres horoskop og ønsker at tilføje effekter til deres selfies, og de ser ud til at være meget populære. I modsætning til Google Play viser Apples App Store ikke antallet af installationer, som hver enkelt app har opnået, men der er tjenester fra tredjepart, der kan levere denne slags data. Ifølge en sådan tjeneste kaldet Sensor Tower, er de applikationer, som Sophos har analyseret, hidtil blevet installeret af 3,5 millioner brugere.
Der er heller ikke noget til at forhindre, at dette antal vokser yderligere. Da Sophos skrev om deres opdagelse onsdag, var apperne stadig tilgængelige i App Store, og eksperterne argumenterede for, at dette muligvis har noget at gøre med det faktum, at Apple får beholde en del af hvert eneste appkøb, der går gennem butikken.
Der er bestemt mange penge på spil. Nogle af applikationerne var temmelig høje på Top Grossing-listen, og Sensor Tower har anslået, at de har samlet et samlet beløb på 4,5 millioner dollars. Du kan finde den komplette liste over apps i Sophos 'rapport, og hvis du ejer en iPhone eller en iPad, kan du måske se på den nøje.
Fleeceware er et alvorligt problem
Som du kan se, taler vi om en seriøst rentabel operation. 3,5 millioner installationer er ingen gennemsnitlig bedrift, og det blev opnået på trods af Apples strenge regler for hvad der er og hvad der ikke er tilladt i App Store. I Google Play, hvor godkendelsesprocessen er meget mindre streng, kan antallet af berørte brugere være meget større. Da apps vises i de officielle butikker, er det op til brugerne at beskytte sig selv. Heldigvis skulle dette ikke være for svært.
Efter al sandsynlighed kan din smartphone scanne QR-koder ud af boksen, hvilket betyder, at du ikke rigtig har brug for en tredjepart-app for at gøre det. Når det kommer til filtre til dine selfies og fotos, er der en række vidt anvendte, verdenskendte tjenester, der giver dig masser af funktioner og er meget mere gennemsigtige, hvad angår hvad der er gratis og hvad der betales. Det samme gælder for dit horoskop.
Resultatet er, at du nemt kan undgå at få fleeceware på din enhed, hvis du er mere forsigtig med de apps, du installerer på den.
