Onderzoekers vonden fleeceware in 32 iOS-apps geïnstalleerd door 3,5 miljoen gebruikers
Informatiebeveiligingsterminologie is een absolute nachtmerrie. In de huidige stand van zaken zweven er veel te veel termen rond en zijn de definities vaak nogal vaag. Desondanks breidt het infolijn zich verder uit, waarbij regelmatig nieuwe woorden worden bedacht. Dat gezegd hebbende, het landschap van online bedreigingen is zo dynamisch en de plannen die cybercriminelen bedenken zijn zo divers dat de experts soms geen andere keuze hebben dan nieuwe woorden te verzinnen om de nieuwste online oplichting te beschrijven. Vorig jaar bedachten onderzoekers van Sophos bijvoorbeeld de term 'fleeceware' toen ze een groep apps onderzochten die op een enigszins oneerlijke manier inkomsten genereerden.
Table of Contents
Wat is fleeceware?
De term heeft voornamelijk betrekking op mobiele applicaties, die in de meeste gevallen eenvoudige functionaliteit beloven, zoals de mogelijkheid om QR-codes te scannen of de dagelijkse horoscoop te lezen. We hebben het over apps die worden gepubliceerd in de officiële app-winkels en vaker wel dan niet trekken ze verkeer en installaties aan via betaalde advertenties.
Op het eerste gezicht is de app gratis, maar in feite biedt hij een vrij korte gratis proefperiode, waarna hij automatisch overschakelt naar een abonnementsmodel. De eerste betaling is nadat de proefperiode is voltooid zonder enige interactie van de gebruiker, en hoewel deze informatie beschikbaar is, is deze in een irritant kleine lettertjes geschreven en diep begraven in de servicevoorwaarden van de app. Omdat niemand de servicevoorwaarden leest, realiseren mensen zich wat er gebeurt nadat ze de automatische betaling hebben gezien. Degenen die hun geld terug willen krijgen, moeten een absurd ingewikkeld proces doorlopen dat hen veel tijd en ergernis kost. Uiteindelijk geven sommigen het op en mogen de ontwikkelaars van de apps het geld behouden.
We hebben het ook niet over kleine bedragen. De vermelde prijzen lijken niet bijzonder hoog, maar de abonnementsplannen bestrijken vaak lange perioden, wat betekent dat gebruikers soms honderden dollars van hun account missen. Zoals we zo dadelijk zullen ontdekken, is het big business, en de recente bevindingen van Sophos laten zien dat de ontwikkelaars van dit soort apps het niet willen opgeven.
Fleeceware vindt zijn weg naar de App Store van iOS
De experts ontdekten niet minder dan 32 iOS-apps die vergelijkbaar gedrag vertoonden als hierboven beschreven. De meeste applicaties zijn bedoeld voor mensen die hun horoscoop vaak lezen en effecten willen toevoegen aan hun selfies, en ze lijken behoorlijk populair. In tegenstelling tot Google Play geeft de App Store van Apple niet het aantal installaties weer dat elke individuele app heeft bereikt, maar er zijn services van derden die dit soort gegevens kunnen leveren. Volgens een dergelijke service genaamd Sensor Tower zijn de applicaties die Sophos heeft geanalyseerd tot nu toe geïnstalleerd door 3,5 miljoen gebruikers.
Niets weerhoudt er ook van om verder te groeien. Toen Sophos woensdag over hun ontdekking schreef, waren de apps nog steeds beschikbaar in de App Store en de experts voerden aan dat dit mogelijk iets te maken heeft met het feit dat Apple een deel van elke app-aankoop die door de winkel gaat, mag houden..
Er staat zeker veel geld op het spel. Sommige van de applicaties stonden behoorlijk hoog op de lijst met de meeste inkomsten, en Sensor Tower schatte dat ze in totaal $ 4,5 miljoen hebben opgebracht. Je kunt de volledige lijst met apps vinden in het rapport van Sophos, en als je een iPhone of iPad bezit, wil je er misschien goed naar kijken.
Fleeceware is een serieus probleem
Zoals u kunt zien, hebben we het over een serieus winstgevende operatie. 3,5 miljoen installaties is geen sinecure en werd bereikt ondanks de strikte regels van Apple over wat wel en niet is toegestaan in de App Store. Op Google Play, waar het goedkeuringsproces veel minder streng is, kan het aantal getroffen gebruikers veel groter zijn. Aangezien de apps in de officiële winkels verschijnen, is het aan de gebruikers om zichzelf te beschermen. Gelukkig mag dit niet zo moeilijk zijn.
Naar alle waarschijnlijkheid kan uw smartphone QR-codes uit de doos scannen, wat betekent dat u daarvoor niet echt een app van derden nodig heeft. Als het gaat om filters voor je selfies en foto's, zijn er een aantal veelgebruikte, wereldberoemde services die je veel functies bieden en veel transparanter zijn als het gaat om wat gratis is en wat betaald wordt. Hetzelfde geldt voor je horoscoop.
Het resultaat is dat u gemakkelijk kunt voorkomen dat u fleeceware op uw apparaat krijgt als u voorzichtiger bent met de apps die u erop installeert.
