Forskare hittade Fleeceware i 32 iOS-appar installerade av 3,5 miljoner användare
Terminologi för informationssäkerhet är en absolut mardröm. I det nuvarande fallet flyter det alltför många termer, och definitionerna är ofta ganska dimmiga. Trots detta expanderar infosec-lingon ytterligare, med nya ord som myntas regelbundet. Med det sagt är online-hotlandskapet så dynamiskt, och de system som cyberkriminella planerar är så olika att experterna ibland inte har något annat val än att uppfinna nya ord för att beskriva de senaste onlinebedrägerierna. Förra året kom till exempel forskare från Sophos med termen "fleeceware" när de undersökte en grupp appar som genererade intäkter på ett något oärligt sätt.
Table of Contents
Vad är fleeceware?
Termen avser främst mobila applikationer, som i de flesta fall lovar enkel funktionalitet som möjligheten att skanna QR-koder eller läsa det dagliga horoskopet. Vi pratar om appar som publiceras i de officiella appbutikerna, och oftare lockar de trafik och installationer genom betalda annonser.
På det sättet är appen gratis, men i själva verket erbjuder den en ganska kort kostnadsfri testperiod, varefter den automatiskt byter till en prenumerationsmodell. Den första laddningen är efter att rättegången är över görs utan någon interaktion från användaren, och även om denna information är tillgänglig, är den skriven i ett irriterande finstil och ligger begravd djupt i appens användarvillkor. Eftersom ingen läser användarvillkoren, inser människor vad som händer efter att de ser den automatiska laddningen. De som vill få tillbaka sina pengar måste genomgå en absurd komplex process som kostar dem mycket tid och förvärring. Så småningom ger vissa upp, och appens utvecklare får hålla pengarna.
Vi pratar inte heller om små summor. De angivna priserna verkar inte särskilt massiva, men prenumerationsplanerna täcker ofta långa perioder, vilket innebär att användare ibland finner flera hundra dollar som saknas i sina konton. Som vi får reda på om en stund är det stora affärer och Sophos senaste fynd visar att utvecklarna av denna typ av appar inte är villiga att ge upp det.
Fleeceware hittar sin väg till iOS 'App Store
Experterna upptäckte inte mindre än 32 iOS-appar som visade beteende som liknar det som beskrivs ovan. De flesta av applikationerna riktar sig till människor som ofta läser sitt horoskop och vill lägga till effekter på sina selfies, och de verkar vara ganska populära. Till skillnad från Google Play visar inte Apples App Store antalet installationer som varje enskild app har uppnått, men det finns tjänster från tredje part som kan tillhandahålla den här typen av data. Enligt en sådan tjänst som heter Sensor Tower har applikationerna som Sophos analyserat hittills installerats av 3,5 miljoner användare.
Det finns inget som hindrar det här antalet att växa ytterligare. När Sophos skrev om deras upptäckt på onsdag var apparna fortfarande tillgängliga i App Store, och experterna hävdade att detta kan ha något att göra med det faktum att Apple får hålla en bit av varje appköp som går igenom butiken.
Det finns verkligen mycket pengar på spel. Vissa av applikationerna låg ganska högt på Top Grossing-listan, och Sensor Tower har uppskattat att de har sammanlagt 4,5 miljoner dollar. Du hittar den kompletta listan över appar i Sophos rapport, och om du äger en iPhone eller en iPad, kanske du vill titta på den noggrant.
Fleeceware är ett allvarligt problem
Som ni ser, talar vi om en verkligt lönsam operation. 3,5 miljoner installationer är ingen genomsnittlig prestation, och det uppnåddes trots Apples strikta regler för vad som är och vad som inte är tillåtet i App Store. På Google Play, där godkännandeprocessen är mycket mindre stränga, kan antalet berörda användare bli mycket större. Eftersom apparna visas i de officiella butikerna är det upp till användarna att skydda sig själva. Tack och lov bör detta inte vara för svårt.
Troligtvis kan din smartphone skanna QR-koder ur rutan, vilket innebär att du egentligen inte behöver en tredjepartsapp för att göra det. När det gäller filter för dina selfies och foton finns det ett antal allmänt använda, världsberömda tjänster som ger dig många funktioner och är mycket mer öppna när det gäller vad som är gratis och vad som betalas. Detsamma gäller för ditt horoskop.
Resultatet är att du enkelt kan undvika att få fleeceware på din enhet om du är mer försiktig med de appar du installerar på den.
