Специалисты компании Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Интересно, что эти приложения суммарно были установлены более 600 000 000 раз.
Такие приложения называют термином «fleeceware». Этим словом с недавних пор начали обозначать приложения, которые злоупотребляют функциональностью Android, позволяющей приложениям иметь пробный период, по окончании которого со счета пользователя начинают списываться деньги.
По умолчанию пользователи должны отменять пробные периоды приложений вручную, чтобы избежать последующей оплаты. Но статистика гласит, что большинство пользователей просто удаляют приложения, если они им не нравятся, а большинство разработчиков интерпретируют это как отмену пробного периода и не взимают плату.
Однако в прошлом году ИБ-специалисты впервые заметили приложения, которые злоупотребляли данной функциональностью, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
Теперь эксперты Sophos обнаружили еще один набор таких fleeceware-приложений. Учитывая, что суммарно они насчитывают более 600 000 000 установок, аналитики полагают, что для их раскрутки могли использоваться мошеннические схемы: приложения могли использовать сторонние сервисы с оплатой за установку и покупать поддельные пятизвездочные отзывы, чтобы повысить свой рейтинг в Play Store. Список fleeceware-приложений, с указанием их неочевидной для пользователей стоимости, можно увидеть ниже.