Tyrėjai rado fleeceware programinę įrangą 32 „iOS“ programose, kurias įdiegė 3,5 milijono vartotojų
Informacijos saugumo terminija yra absoliutus košmaras. Dabartinėje padėtyje yra per daug terminų, kurie dažnai plaukioja, ir apibrėžimai dažnai būna neaiškūs. Nepaisant to, „infosec“ kalbų kalba plečiasi toliau, reguliariai kuriant naujus žodžius. Atsižvelgiant į tai, internetinės grėsmės aplinka yra tokia dinamiška, o elektroninių nusikaltėlių sukurtos schemos yra tokios įvairios, kad kartais ekspertai neturi kito pasirinkimo, kaip tik sugalvoti naujus žodžius, kad apibūdintų naujausias internetines sukčiavimo rūšis. Pavyzdžiui, praėjusiais metais „Sophos“ tyrėjai sugalvojo „fleeceware“ sąvoką, kai išnagrinėjo programų, kurios uždirba pajamas nesąžiningu būdu, grupę.
Table of Contents
Kas yra fleeceware?
Šis terminas pirmiausia susijęs su mobiliosiomis programomis, kurios daugeliu atvejų žada paprastą funkcionalumą, pavyzdžiui, galimybę nuskaityti QR kodus arba skaityti dienos horoskopą. Mes kalbame apie programas, kurios skelbiamos oficialiose programų parduotuvėse, ir dažniausiai jos pritraukia srautą ir diegimą per mokamą reklamą.
Iš tikrųjų programa yra nemokama, tačiau iš tikrųjų ji siūlo gana trumpą nemokamą bandomąją versiją, po kurios ji automatiškai pereina į prenumeratos modelį. Pirmasis mokestis yra užbaigus bandomąją versiją, be jokio vartotojo sąveikos. Nors ši informacija yra prieinama, ji parašyta erzinančiai smulkiu šriftu ir yra palaidota programinės įrangos paslaugų teikimo sąlygose. Kadangi niekas neskaito paslaugų sąlygų, žmonės supranta, kas vyksta pamačius automatinį įkrovimą. Norintiems susigrąžinti pinigus reikia praeiti absurdiškai sudėtingą procesą, kuris jiems kainuoja daug laiko ir sunkumų. Galų gale, kai kurie atsisako, o programų kūrėjai turi saugoti grynuosius pinigus.
Mes taip pat nekalbame apie mažas sumas. Kotiruojamos kainos neatrodo ypač masyvios, tačiau prenumeratos planai dažnai apima ilgą laiko tarpą, o tai reiškia, kad vartotojai kartais randa kelis šimtus dolerių iš savo sąskaitų. Kaip sužinosime per minutę, tai didelis verslas, o naujausi „Sophos“ radiniai rodo, kad šio tipo programų kūrėjai nenori jo atsisakyti.
„Fleeceware“ randa kelią į „iOS“ „App Store“
Ekspertai atidengė ne mažiau kaip 32 „iOS“ programas, kurių elgesys panašus į aukščiau aprašytą. Daugelis programų yra skirtos žmonėms, kurie dažnai skaito savo horoskopą ir nori pridėti efektų prie savo asmenukių, ir jie atrodo gana populiarūs. Skirtingai nuo „Google Play“, „Apple App Store“ nerodo kiekvienos atskiros programos įdiegimų skaičiaus, tačiau yra trečiųjų šalių paslaugų, kurios gali pateikti tokio tipo duomenis. Remiantis viena iš tokių tarnybų, vadinamų „Jutiklių bokštu“, „Sophos“ analizuotas programas iki šiol įdiegė 3,5 milijono vartotojų.
Šis skaičius taip pat netrukdo toliau augti. Kai trečiadienį „Sophos“ rašė apie savo atradimą, programas vis dar buvo galima rasti „App Store“, o ekspertai tvirtino, kad tai gali būti kažkas bendro su tuo, kad „Apple“ turi laikyti kiekvieną gabalą, einantį per parduotuvę..
Be abejo, rizikuoja daug pinigų. Kai kurios programos pateko į aukščiausio lygio sąrašą, o „Sensor Tower“ apskaičiavo, kad jų bendra suma sudarė 4,5 mln. USD. Visą programų sąrašą galite rasti „ Sophos“ ataskaitoje. Jei turite „iPhone“ ar „iPad“, galbūt norėsite atidžiai į jį pažvelgti.
Fleeceware yra rimta problema
Kaip matote, mes kalbame apie rimtai pelningą operaciją. 3,5 milijono įdiegimų nėra žymus pranašumas, ir jie buvo pasiekti nepaisant „Apple“ griežtų taisyklių, kas yra ir kas neleidžiama „App Store“. „Google Play“, kur patvirtinimo procesas nėra toks griežtas, paveiktų vartotojų skaičius gali būti daug didesnis. Kadangi programos rodomos oficialiose parduotuvėse, vartotojai turi apsisaugoti. Laimei, tai neturėtų būti labai sunku.
Be abejo, jūsų išmanusis telefonas gali nuskaityti QR kodus iš dėžutės, o tai reiškia, kad jums tikrai nereikia trečiosios šalies programos, kad galėtumėte tai padaryti. Kalbant apie jūsų asmenukių ir nuotraukų filtrus, yra daugybė plačiai naudojamų, visame pasaulyje žinomų paslaugų, kurios suteikia daugybę funkcijų ir yra daug skaidresnės, kai kalbama apie tai, kas nemokama ir kas yra mokama. Tas pats pasakytina ir apie jūsų horoskopą.
Rezultatas: galite lengvai išvengti fleeceware įsigijimo savo įrenginyje, jei atidžiau elgiatės naudodamiesi jame įdiegtomis programomis.
