A kutatók a 3.5 millió felhasználó által telepített 32 iOS alkalmazásban találtak fleeceware-t
Az információbiztonsági terminológia abszolút rémálom. A jelenlegi helyzetben túl sok kifejezés lebeg körül, és a meghatározások gyakran meglehetősen homályosak. Ennek ellenére az infosec lingó tovább bővül, új szavakat rendszeresen generálva. Ennek ellenére az online fenyegetési táj annyira dinamikus, és a számítógépes bűnözők által kidolgozott rendszerek annyira változatosak, hogy a szakértőknek néha nincs más választásuk, mint új szavak kitalálása a legújabb online csalások leírására. Tavaly például a Sophos kutatói felismerték a „fleeceware” kifejezést, amikor egy olyan alkalmazáscsoportot vizsgáltak meg, amely valamilyen tisztességtelen módon jövedelmet generált.
Table of Contents
Mi a gyapjúáru?
A kifejezés elsősorban a mobil alkalmazásokra vonatkozik, amelyek a legtöbb esetben olyan egyszerű funkciókat ígérnek, mint például a QR-kódok beolvasása vagy a napi horoszkóp olvasása. Olyan alkalmazásokról beszélünk, amelyeket a hivatalos alkalmazás-áruházakban tesznek közzé, és többnyire fizetős hirdetések révén vonzzák a forgalmat és a telepítéseket.
Ezzel szemben az alkalmazás ingyenes, de valójában meglehetősen rövid ingyenes próbaverziót kínál, amelyet követően automatikusan előfizetési modellre vált. Az első díj a próbaverzió befejezése után történik, a felhasználó bármiféle beavatkozás nélkül, és bár ez az információ rendelkezésre áll, bosszantóan finom nyomtatással íródik, és mélyen eltemetve van az alkalmazás szolgáltatási feltételeinek. Mivel senki sem olvassa el a szolgáltatási feltételeket, az emberek rájönnek, mi történik, miután látják az automatikus töltést. Azoknak, akik visszakapni akarják pénzüket, abszurd módon összetett folyamaton kell keresztülmenniük, amely sok időt és nehézséget jelent számukra. Végül néhányuk feladja, és az alkalmazások fejlesztői megtartják a pénzt.
Nem is beszélünk kis összegekről. A jegyzett árak nem tűnnek különösebben hatalmasnak, de az előfizetési tervek gyakran hosszú időtartamra terjednek ki, ami azt jelenti, hogy a felhasználóknak több száz dollár hiányzik számlájukból. Amint egy perc alatt megtudjuk, ez nagy üzlet, és Sophos legutóbbi eredményei azt mutatják, hogy az ilyen típusú alkalmazások fejlesztői nem hajlandóak feladni tőle.
A fleeceware megtalálta az utat az iOS App Store-ba
A szakértők nem kevesebb, mint 32 iOS alkalmazást fedeztek fel, amelyek viselkedése hasonló a fentiekhez. Az alkalmazások többsége olyan embereknek szól, akik gyakran olvasják el a horoszkópot, és effektusokat akarnak hozni a szelfikhez, és úgy tűnik, hogy elég népszerűek. A Google Play-del ellentétben az Apple App Store nem jeleníti meg az egyes alkalmazások telepítéseinek számát, de vannak olyan harmadik fél szolgáltatói, amelyek ilyen típusú adatokat szolgáltathatnak. Az egyik ilyen érzékelőtoronynak nevezett szolgáltatás szerint a Sophos által elemzett alkalmazásokat eddig 3,5 millió felhasználó telepítette.
Semmi sem akadályozhatja meg a szám további növekedését. Amikor Sophos szerdán írt a felfedezésükről, az alkalmazások továbbra is elérhetők voltak az App Store-ban, és a szakértők azt állították, hogy ennek bármi köze lehet annak a ténynek, hogy az Apple megpróbálja megtartani minden egyes alkalmazásvásárlást, amely az áruházon megy keresztül..
Természetesen nagyon sok pénz van a tétben. Néhány alkalmazás meglehetősen magas volt a Top Grossing listán, és a Sensor Tower becslése szerint összesen 4,5 millió USD-t tettek ki. Az alkalmazások teljes listáját megtalálhatja a Sophos jelentésben, és ha iPhone vagy iPad tulajdonosa van, érdemes alaposan megnézni.
A gyapjúáru súlyos probléma
Mint láthatja, egy komoly jövedelmező működésről beszélünk. A 3,5 millió telepítés nem jelenti a nagy teljesítményt, és az Apple szigorú szabályainak ellenére sikerült elérni, ami az App Store-ban és mi nem engedélyezett. A Google Playen, ahol a jóváhagyási eljárás sokkal kevésbé szigorú, az érintett felhasználók száma sokkal nagyobb lehet. Mivel az alkalmazások megjelennek a hivatalos üzletekben, a felhasználóknak kell megvédeni magukat. Szerencsére ez nem lehet túl nehéz.
Minden valószínűség szerint az okostelefon beolvassa a QR-kódokat a dobozból, ami azt jelenti, hogy valójában nem kell harmadik féltől származó alkalmazáshoz. A szelfik és a fotóinak szűrőire számos olyan széles körben használt, világhírű szolgáltatás létezik, amelyek rengeteg szolgáltatást nyújtanak, és sokkal átláthatóbbak, amikor az ingyenes és a fizetett. Ugyanez vonatkozik a horoszkópra.
A végeredmény az, hogy könnyedén elkerülheti a gyapjúszövet elhelyezését a készüléken, ha óvatosabban reagál a rá telepített alkalmazásokra.
