Эксперты компании Sophos обнаружили в Apple App Store мошеннические приложения, которые обозначают термином «fleeceware». Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман экспертами Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.

Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги.

Теперь же исследователи обнаружили такое же мошенничество в Apple App Store. Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным.

Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены.

И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже.

Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии.

При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store.

В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок.

Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.

3 комментария

  1. Аватар

    DiverRus

    12.04.2020 в 16:58

    А ещё кто-то верит, что в продукции Apple не существует вирусов…

  2. Аватар

    pancho

    12.04.2020 в 19:57

    Если пользователь даёт право приложению списывать деньги за «самые простые инструменты» сам дурак.

  3. Аватар

    Vikarti

    13.04.2020 в 14:18

    Всегда ж была отмена подписки через AppStore/Google Play. В смысле разработчик НЕ может отменить in-app подписку. Даже если хочет. К карте он НЕ имеет доступа. Я не помню в рассылке от Apple новостей что разработчик получил возможность отменять.
    В чем тут мошенничество? В том что приложение запросило (и был показан системный диалог где было указано и про триал и сколько стоит а пользователь — подтвердил) подписку на ту фичу которую пользователь ожидал бесплатно?
    Apple теперь должна еще и решать стоит ли конкретная функция — оплаты и сколько — справедливая цена?!
    Ну сделает Apple этот системный диалог более заметным и что?

    Кстати если кому надо — есть великолепные примеры fleeceware — Dropbox и Onedrive. Можно оформить подписку в мобильном приложении, удалить приложение но деньги будут списываться (кто ж знает пользователя — может он ко

Оставить мнение