Οι ερευνητές βρήκαν το Fleeceware σε 32 εφαρμογές iOS που εγκαταστάθηκαν από 3,5 εκατομμύρια χρήστες
Η ορολογία της ασφάλειας των πληροφοριών είναι ένας απόλυτος εφιάλτης. Όπως συμβαίνει, υπάρχουν πάρα πολλοί όροι που επιπλέουν γύρω, και οι ορισμοί είναι συχνά αρκετά ασαφείς. Παρ 'όλα αυτά, το infosec lingo επεκτείνεται περαιτέρω, με νέες λέξεις που σχεδιάζονται σε τακτική βάση. Τούτου λεχθέντος, το online απειλητικό τοπίο είναι τόσο δυναμικό και τα σχέδια που επινοούν οι εγκληματίες του κυβερνοχώρου είναι τόσο διαφορετικές, ότι μερικές φορές οι εμπειρογνώμονες δεν έχουν άλλη επιλογή από το να εφεύρουν νέες λέξεις για να περιγράψουν τις τελευταίες ηλεκτρονικές απάτες. Πέρυσι, για παράδειγμα, οι ερευνητές από τη Sophos ήρθαν με τον όρο 'fleeceware' όταν εξέταζαν μια ομάδα εφαρμογών που δημιουργούσαν έσοδα με κάπως ανέντιμο τρόπο.
Table of Contents
Τι είναι το fleeceware;
Ο όρος αναφέρεται κυρίως σε κινητές εφαρμογές, οι οποίες, στις περισσότερες περιπτώσεις, υπόσχονται απλή λειτουργικότητα όπως η δυνατότητα σάρωσης QR κωδικών ή η ανάγνωση του καθημερινού ωροσκοπίου. Μιλάμε για εφαρμογές που δημοσιεύονται στα επίσημα καταστήματα εφαρμογών και συχνότερα προσελκύουν κίνηση και εγκαταστάσεις μέσω πληρωμένων διαφημίσεων.
Από την πλευρά της, η εφαρμογή είναι δωρεάν, αλλά στην πραγματικότητα προσφέρει μια αρκετά μικρή δωρεάν δοκιμή, μετά την οποία μεταβαίνει αυτόματα σε ένα μοντέλο συνδρομής. Η πρώτη χρέωση μετά την ολοκλήρωση της δοκιμής γίνεται χωρίς καμία αλληλεπίδραση από τον χρήστη και παρόλο που οι πληροφορίες αυτές είναι διαθέσιμες, είναι γραμμένες σε μια ενοχλητικά λεπτή εκτύπωση και είναι εκτεθειμένες σε βάθος στους όρους υπηρεσίας της εφαρμογής. Δεδομένου ότι κανείς δεν διαβάζει τους όρους παροχής υπηρεσιών, οι άνθρωποι συνειδητοποιούν τι συμβαίνει αφού δουν την αυτόματη χρέωση. Εκείνοι που θέλουν να πάρουν τα χρήματά τους πίσω πρέπει να περάσουν από μια παράλογη πολύπλοκη διαδικασία που τους κοστίζει πολύ χρόνο και επιδείνωση. Τελικά, κάποιοι εγκαταλείπουν και οι προγραμματιστές των εφαρμογών καταφέρνουν να κρατήσουν τα μετρητά.
Δεν μιλάμε ούτε για μικρά ποσά. Οι αναφερόμενες τιμές δεν φαίνονται ιδιαίτερα μαζικές, αλλά τα προγράμματα συνδρομής συχνά καλύπτουν μεγάλες χρονικές περιόδους, πράγμα που σημαίνει ότι οι χρήστες μερικές φορές βρίσκουν αρκετές εκατοντάδες δολάρια που λείπουν από τους λογαριασμούς τους. Όπως θα ανακαλύψουμε σε ένα λεπτό, είναι μεγάλη δουλειά και τα πρόσφατα ευρήματα της Sophos δείχνουν ότι οι προγραμματιστές αυτού του τύπου εφαρμογών δεν είναι διατεθειμένοι να το εγκαταλείψουν.
Το Fleeceware βρίσκει το δρόμο του στο App Store της iOS
Οι ειδικοί αποκάλυψαν όχι λιγότερες από 32 εφαρμογές iOS που εμφάνιζαν συμπεριφορά παρόμοια με αυτήν που περιγράφηκε παραπάνω. Οι περισσότερες από τις εφαρμογές απευθύνονται σε ανθρώπους που διαβάζουν συχνά το ωροσκόπιο τους και θέλουν να προσθέσουν αποτελέσματα στις εαυτούς τους και φαίνεται ότι είναι αρκετά δημοφιλείς. Σε αντίθεση με το Google Play, το App Store της Apple δεν εμφανίζει τον αριθμό των εγκαταστάσεων που έχει επιτύχει κάθε μεμονωμένη εφαρμογή, αλλά υπάρχουν και υπηρεσίες τρίτων που μπορούν να παρέχουν αυτό το είδος δεδομένων. Σύμφωνα με μια τέτοια υπηρεσία που ονομάζεται Sensor Tower, οι εφαρμογές της Sophos που έχουν αναλυθεί έχουν εγκατασταθεί μέχρι στιγμής από 3,5 εκατομμύρια χρήστες.
Δεν υπάρχει τίποτα για να σταματήσει αυτός ο αριθμός από την περαιτέρω ανάπτυξη, είτε. Όταν η Sophos έγραψε για την ανακάλυψή τους την Τετάρτη, οι εφαρμογές ήταν ακόμα διαθέσιμες στο App Store και οι ειδικοί ισχυρίστηκαν ότι αυτό μπορεί να έχει σχέση με το γεγονός ότι η Apple καταφέρνει να κρατήσει ένα κομμάτι κάθε αγοράς εφαρμογής που περνάει από το κατάστημα.
Σίγουρα διακυβεύονται πολλά χρήματα. Ορισμένες από τις εφαρμογές ήταν αρκετά υψηλές στη λίστα Top Grossing και η Sensor Tower εκτιμά ότι έχουν αποκομίσει συνολικά 4,5 εκατομμύρια δολάρια. Μπορείτε να βρείτε την πλήρη λίστα των εφαρμογών στην έκθεση Sophos, και εάν είστε κάτοχος ενός iPhone ή ενός iPad, ίσως να θέλετε να το δείτε προσεκτικά.
Το Fleeceware είναι ένα σοβαρό πρόβλημα
Όπως μπορείτε να δείτε, μιλάμε για μια σοβαρά κερδοφόρα επιχείρηση. 3.5 εκατομμύρια εγκαθίσματα δεν είναι καθόλου υποτίμηση και επιτεύχθηκε παρά τους αυστηρούς κανόνες της Apple σχετικά με το τι είναι και τι δεν επιτρέπεται στο App Store. Στο Google Play, όπου η διαδικασία έγκρισης είναι πολύ λιγότερο αυστηρή, ο αριθμός των επηρεαζόμενων χρηστών μπορεί να είναι πολύ μεγαλύτερος. Δεδομένου ότι οι εφαρμογές εμφανίζονται στα επίσημα καταστήματα, εξαρτάται από τους χρήστες να προστατεύονται. Ευτυχώς, αυτό δεν πρέπει να είναι πολύ δύσκολο.
Κατά πάσα πιθανότητα, το smartphone σας μπορεί να σαρώσει τους κωδικούς QR από το κουτί, πράγμα που σημαίνει ότι δεν χρειάζεστε πραγματικά μια εφαρμογή τρίτου μέρους για να το κάνετε. Όταν πρόκειται για φίλτρα για εγωιστές και φωτογραφίες, υπάρχουν πολλές ευρέως χρησιμοποιούμενες, παγκοσμίου φήμης υπηρεσίες που σας προσφέρουν πολλά χαρακτηριστικά και είναι πολύ πιο διαφανείς όταν πρόκειται για δωρεάν και τι πληρώνεται. Το ίδιο ισχύει και για το ωροσκόπιο σας.
Το συμπέρασμα είναι ότι μπορείτε εύκολα να αποφύγετε τη λήψη fleeceware στη συσκευή σας εάν είστε πιο προσεκτικοί με τις εφαρμογές που εγκαθιστάτε σε αυτήν.
