Naukowcy znaleźli oprogramowanie Fleeceware w 32 aplikacjach na iOS zainstalowanych przez 3,5 miliona użytkowników
Terminologia bezpieczeństwa informacji to absolutny koszmar. W obecnej sytuacji istnieje o wiele za dużo terminów, a definicje są często dość rozmyte. Mimo to język infosec rozwija się dalej, regularnie wymyślając nowe słowa. To powiedziawszy, krajobraz zagrożeń internetowych jest tak dynamiczny, a schematy opracowane przez cyberprzestępców są tak różnorodne, że czasami eksperci nie mają innego wyjścia, jak wymyślić nowe słowa opisujące najnowsze oszustwa internetowe. Na przykład w ubiegłym roku badacze z Sophos wymyślili pojęcie „polarowe”, kiedy zbadali grupę aplikacji, które generowały przychody w nieco nieuczciwy sposób.
Table of Contents
Co to jest polar
Termin ten dotyczy przede wszystkim aplikacji mobilnych, które w większości przypadków obiecują prostą funkcjonalność, taką jak możliwość skanowania kodów QR lub odczytu codziennego horoskopu. Mówimy o aplikacjach publikowanych w oficjalnych sklepach z aplikacjami, które częściej przyciągają ruch i instalacje za pośrednictwem płatnych reklam.
Na pierwszy rzut oka aplikacja jest darmowa, ale w rzeczywistości oferuje raczej krótki okres próbny, po którym automatycznie przełącza się na model subskrypcji. Pierwsze obciążenie ma miejsce po zakończeniu okresu próbnego bez jakiejkolwiek interakcji ze strony użytkownika, i chociaż ta informacja jest dostępna, jest napisana irytująco drobnym drukiem i jest głęboko zakopana w warunkach korzystania z aplikacji. Ponieważ nikt nie czyta warunków usługi, ludzie zdają sobie sprawę z tego, co się dzieje po tym, jak zobaczą automatyczne ładowanie. Ci, którzy chcą odzyskać swoje pieniądze, muszą przejść absurdalnie złożony proces, który kosztuje ich dużo czasu i pogorszenia. W końcu niektórzy się poddają, a programiści aplikacji mogą zatrzymać gotówkę.
Nie mówimy też o małych sumach. Podane ceny nie wydają się szczególnie duże, ale plany subskrypcji często obejmują długie okresy, co oznacza, że użytkownicy czasami zauważają brak kilkuset dolarów na swoich kontach. Jak się dowiemy za chwilę, jest to wielki biznes, a ostatnie ustalenia Sophos pokazują, że twórcy tego typu aplikacji nie są skłonni się z tego zrezygnować.
Fleeceware trafia do App Store na iOS
Eksperci odkryli nie mniej niż 32 aplikacje na iOS, które zachowywały się podobnie do opisanego powyżej. Większość aplikacji jest skierowana do osób, które często czytają horoskop i chcą dodawać efekty do swoich selfie, i wydają się być dość popularne. W przeciwieństwie do Google Play, App Store firmy Apple nie wyświetla liczby instalacji, które osiągnęła każda aplikacja, ale istnieją usługi innych firm, które mogą dostarczyć tego rodzaju dane. Według jednej z takich usług zwanej Sensor Tower, analizowane aplikacje Sophos zostały dotychczas zainstalowane przez 3,5 miliona użytkowników.
Nic też nie powstrzyma tego wzrostu. Kiedy Sophos pisał o swoim odkryciu w środę, aplikacje były nadal dostępne w App Store, a eksperci twierdzili, że może to mieć coś wspólnego z faktem, że Apple zachowuje część każdego zakupu aplikacji przechodzącego przez sklep.
Stawką jest z pewnością dużo pieniędzy. Niektóre aplikacje były dość wysoko na liście Top Grossing, a Sensor Tower oszacował, że zarobił łącznie 4,5 miliona dolarów. Możesz znaleźć pełną listę aplikacji w raporcie Sophos, a jeśli masz iPhone'a lub iPada, możesz przyjrzeć się jej uważnie.
Polar jest poważnym problemem
Jak widać, mówimy o operacji bardzo dochodowej. 3,5 miliona instalacji to nie lada wyczyn i zostało osiągnięte pomimo surowych zasad Apple dotyczących tego, co jest, a co nie jest dozwolone w App Store. W Google Play, gdzie proces zatwierdzania jest o wiele mniej rygorystyczny, liczba dotkniętych użytkowników może być znacznie większa. Ponieważ aplikacje pojawiają się w oficjalnych sklepach, użytkownicy muszą się chronić. Na szczęście nie powinno to być zbyt trudne.
Najprawdopodobniej smartfon może skanować kody QR po wyjęciu z pudełka, co oznacza, że tak naprawdę nie potrzebujesz do tego aplikacji innej firmy. Jeśli chodzi o filtry do autoportretów i zdjęć, istnieje wiele powszechnie używanych, znanych na całym świecie usług, które zapewniają wiele funkcji i są znacznie bardziej przejrzyste, jeśli chodzi o to, co jest bezpłatne, a co płatne. To samo dotyczy twojego horoskopu.
Rezultatem jest to, że możesz z łatwością uniknąć oprogramowania polarowego na swoim urządzeniu, jeśli jesteś bardziej ostrożny z aplikacjami, które na nim instalujesz.
