Forskere fant fleeceware i 32 iOS-apper installert av 3,5 millioner brukere
Terminologi for informasjonssikkerhet er et absolutt mareritt. Slik saken står nå, er det altfor mange begrep som flyter rundt, og definisjonene er ofte ganske uklar. Til tross for dette utvides infosec-lingoen ytterligere, med nye ord som blir myntet med jevne mellomrom. Når det er sagt, er online trusselandskapet så dynamisk, og ordningene som nettkriminelle utvikler er så forskjellige, at noen ganger har ekspertene ikke noe annet valg enn å finne opp nye ord for å beskrive de siste svindelene på nettet. I fjor kom for eksempel forskere fra Sophos med begrepet fleeceware da de undersøkte en gruppe apper som genererte inntekter på en noe uærlig måte.
Table of Contents
Hva er fleeceware?
Begrepet gjelder primært mobile applikasjoner, som i de fleste tilfeller lover enkel funksjonalitet som muligheten til å skanne QR-koder eller lese det daglige horoskopet. Vi snakker om apper som blir publisert i de offisielle appbutikkene, og oftere enn ikke tiltrekker de trafikk og installasjoner gjennom betalte annonser.
På bakgrunn av det er appen gratis, men den tilbyr faktisk en ganske kort gratis prøveperiode, hvoretter den automatisk bytter til en abonnementsmodell. Den første siktelsen er etter at prøveperioden er over, er utført uten noen interaksjon fra brukeren, og selv om denne informasjonen er tilgjengelig, er den skrevet med en irriterende fin skrift og ligger begravet dypt i appens tjenestevilkår. Siden ingen leser servicevilkårene, skjønner folk hva som skjer etter at de ser den automatiske ladingen. De som ønsker å få pengene tilbake, må gjennom en absurd kompleks prosess som koster dem mye tid og skjerpelse. Etter hvert gir noen opp, og appenes utviklere får beholde kontantene.
Vi snakker heller ikke om små summer. De oppgitte prisene virker ikke spesielt massive, men abonnementsplanene dekker ofte lange perioder, noe som betyr at brukere noen ganger finner flere hundre dollar som mangler på kontoene sine. Som vi finner ut om et øyeblikk, er det big business, og Sophos 'nylige funn viser at utviklerne av denne typen apper ikke er villige til å gi opp det.
Fleeceware finner veien til iOS 'App Store
Ekspertene avdekket ikke mindre enn 32 iOS-apper som viste atferd som ligner den som er beskrevet ovenfor. De fleste av applikasjonene er rettet mot mennesker som leser horoskopet sitt ofte og vil legge til effekter på selfiene sine, og de ser ut til å være ganske populære. I motsetning til Google Play, viser ikke Apples App Store hvor mange installasjoner hver enkelt app har oppnådd, men det er tredjeparts tjenester som kan gi denne typen data. I følge en slik tjeneste kalt Sensor Tower, har applikasjonene Sophos analysert så langt blitt installert av 3,5 millioner brukere.
Det er heller ingenting som hindrer dette antallet i å vokse videre. Da Sophos skrev om oppdagelsen deres onsdag, var appene fremdeles tilgjengelige i App Store, og ekspertene hevdet at dette kan ha noe å gjøre med at Apple får beholde en del av hvert eneste appkjøp som går gjennom butikken.
Det er absolutt mye penger på spill. Noen av applikasjonene var ganske høye på Top Grossing-listen, og Sensor Tower har estimert at de samlet har samlet inn 4,5 millioner dollar. Du finner den komplette listen over apper i Sophos 'rapport, og hvis du eier en iPhone eller en iPad, kan det være lurt å se på den nøye.
Fleeceware er et alvorlig problem
Som du ser, snakker vi om en seriøst lønnsom operasjon. 3,5 millioner installasjoner er ingen mening, og det ble oppnådd til tross for Apples strenge regler for hva som er og hva som ikke er tillatt på App Store. På Google Play, der godkjenningsprosessen er mye mindre streng, kan antallet berørte brukere være mye større. Siden appene vises i de offisielle butikkene, er det opp til brukerne å beskytte seg. Heldigvis skal ikke dette være for vanskelig.
Etter all sannsynlighet kan smarttelefonen skanne QR-koder ut av esken, noe som betyr at du ikke virkelig trenger en tredjepartsapp for å gjøre det. Når det gjelder filtre for dine selfies og bilder, er det en rekke allment brukte, verdenskjente tjenester som gir deg mange funksjoner og er mye mer gjennomsiktig når det gjelder hva som er gratis og hva som betales. Det samme gjelder horoskopet ditt.
Resultatet er at du enkelt kan unngå å få fleeceware på enheten din hvis du er mer forsiktig med appene du installerer på den.
