Более 3,6 млн пользователей загрузили fleeceware-приложения из Apple App Store

Эксперты компании Sophos обнаружили в Apple App Store мошеннические приложения, которые обозначают термином «fleeceware». Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман экспертами Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.

Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги.

Теперь же исследователи обнаружили такое же мошенничество в Apple App Store. Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным.

Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены.

И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже.

Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии.

При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store.

В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок.

Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (3)

  • А ещё кто-то верит, что в продукции Apple не существует вирусов...

  • Если пользователь даёт право приложению списывать деньги за "самые простые инструменты" сам дурак.

  • Всегда ж была отмена подписки через AppStore/Google Play. В смысле разработчик НЕ может отменить in-app подписку. Даже если хочет. К карте он НЕ имеет доступа. Я не помню в рассылке от Apple новостей что разработчик получил возможность отменять.
    В чем тут мошенничество? В том что приложение запросило (и был показан системный диалог где было указано и про триал и сколько стоит а пользователь - подтвердил) подписку на ту фичу которую пользователь ожидал бесплатно?
    Apple теперь должна еще и решать стоит ли конкретная функция - оплаты и сколько - справедливая цена?!
    Ну сделает Apple этот системный диалог более заметным и что?

    Кстати если кому надо - есть великолепные примеры fleeceware - Dropbox и Onedrive. Можно оформить подписку в мобильном приложении, удалить приложение но деньги будут списываться (кто ж знает пользователя - может он ко

Похожие материалы