Исследователи обнаружили Fleeceware в 32 приложениях для iOS, установленных 3,5 миллионами пользователей
Терминология информационной безопасности - абсолютный кошмар. В настоящее время существует слишком много терминов, и определения часто довольно размыты. Несмотря на это, язык Infosec продолжает расширяться, регулярно появляются новые слова. При этом ландшафт онлайн-угроз настолько динамичен, а схемы, разработанные киберпреступниками, настолько разнообразны, что иногда у экспертов нет другого выбора, кроме как придумывать новые слова для описания новейших онлайн-мошенничеств. Например, в прошлом году исследователи из Sophos придумали термин «программное обеспечение», когда они исследовали группу приложений, которые приносили доход несколько нечестным способом.
Table of Contents
Что такое руно?
Этот термин в основном относится к мобильным приложениям, которые в большинстве случаев обещают простую функциональность, такую как возможность сканировать QR-коды или читать ежедневный гороскоп. Мы говорим о приложениях, которые публикуются в официальных магазинах приложений, и чаще всего они привлекают трафик и инсталляции с помощью платной рекламы.
На первый взгляд, приложение бесплатное, но на самом деле оно предлагает довольно короткую бесплатную пробную версию, после чего автоматически переключается на модель подписки. Первая оплата производится после того, как пробная версия завершается без какого-либо взаимодействия с пользователем, и, хотя эта информация доступна, она написана досадно мелким шрифтом и глубоко погружена в условия обслуживания приложения. Поскольку никто не читает условия обслуживания, люди понимают, что происходит после того, как увидят автоматический заряд. Те, кто хочет вернуть свои деньги, должны пройти нелепо сложный процесс, который стоит им много времени и обострения. В конце концов, некоторые сдаются, и разработчики приложений получают деньги.
Мы также не говорим о небольших суммах. Указанные цены не кажутся особенно массовыми, но планы подписки часто охватывают длительные периоды времени, что означает, что пользователи иногда обнаруживают, что в их аккаунтах пропадает несколько сотен долларов. Как мы узнаем через минуту, это большой бизнес, и недавние выводы Sophos показывают, что разработчики этого типа приложений не хотят отказываться от него.
Fleeceware находит свой путь в iOS 'App Store
Эксперты обнаружили не менее 32 приложений для iOS, которые отображали поведение, аналогичное описанному выше. Большинство приложений предназначено для людей, которые часто читают свой гороскоп и хотят добавить эффекты к своим селфи, и они кажутся довольно популярными. В отличие от Google Play, в Apple App Store не отображается количество установок, которое было достигнуто каждым отдельным приложением, но есть сторонние сервисы, которые могут предоставлять данные такого рода. По словам одного из таких сервисов, называемого Sensor Tower, приложения, проанализированные Sophos, уже установлены 3,5 миллионами пользователей.
Ничто не мешает этому числу расти и дальше. Когда Sophos написал об их открытии в среду, приложения все еще были доступны в App Store, и эксперты утверждали, что это может быть как-то связано с тем фактом, что Apple получает часть каждой покупки приложения, проходящей через магазин.,
На кону наверняка много денег. Некоторые из приложений были довольно значительными в списке Top Grossing, и, по оценкам Sensor Tower, они собрали в общей сложности 4,5 миллиона долларов. Вы можете найти полный список приложений в отчете Sophos, и если у вас есть iPhone или iPad, вы можете внимательно посмотреть на него.
Fleeceware это серьезная проблема
Как видите, речь идет о серьезно прибыльной операции. 3,5 миллиона установок - это немалый подвиг, и он был достигнут, несмотря на строгие правила Apple в отношении того, что разрешено и запрещено в App Store. В Google Play, где процесс одобрения намного менее строг, количество затронутых пользователей может быть намного больше. Поскольку приложения появляются в официальных магазинах, сами пользователи должны защищать себя. К счастью, это не должно быть слишком сложно.
По всей вероятности, ваш смартфон может сканировать QR-коды из коробки, а это значит, что вам не нужно стороннее приложение для этого. Когда дело доходит до фильтров для ваших селфи и фотографий, есть ряд широко используемых, всемирно известных сервисов, которые предоставляют вам множество функций и гораздо более прозрачны, когда речь идет о том, что бесплатно и что платно. То же самое касается вашего гороскопа.
В результате вы можете легко избежать установки рулонного программного обеспечения на ваше устройство, если будете более осторожны с приложениями, которые вы на него устанавливаете.
