Эксперты компании Avast нашли в App Store три приложения VPN, которые на самом деле представляли собой fleeceware. Напомню, что это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.
Fleeceware-приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
Теперь эксперты Avast обнаружили в AppStore сразу три таких приложения –– Beetle VPN, Buckler VPN и Hat VPN Pro. Согласно данным Sensor Tower, компании, занимающейся маркетинговыми исследованиями и аналитикой мобильных приложений, эти приложения были загружены более 420 000, 271 000 и 96 000 раз соответственно в период с апреля 2019 года по май 2020 года.
Согласно описанию, приложения предоставляют услуги VPN за 9,99 долларов США в неделю после истечения бесплатного трехдневного пробного периода. Все приложения имеют высокие оценки (от 4,6 до 4,8) и множество восторженных отзывов. Однако все эти отзывы написаны одинаково, что, по мнению экспертов Avast, может свидетельствовать о подделке: между восторженными отзывами попадаются и несколько отрицательных отзывов, предупреждающих о мошенничестве.
Политики конфиденциальности всех трех приложений также имеют очень похожий язык и схожую структуру (1, 2, 3) .
Исследователи установили все три приложения на тестовые устройства и успешно оплатили подписку на каждое. Однако, когда они пытались использовать их по назначению и подключить VPN, приложения вновь предложили лишь варианты подписки. После попытки приобрести подписки еще раз, исследователи были уведомлены, что подписка у них уже есть. А установить VPN-соединение с помощью этих приложений так и не удалось.
«Приложения типа fleeceware попадают в “серую область”: они не являются вредоносными сами по себе, просто взимают с пользователей абсурдные суммы денег за еженедельную, ежемесячную или годовую подписку на функции, которые должны стоить гораздо меньше. Например, в этом случае VPN продаются за 9,99 долларов США в неделю, –– рассказывает Николаос Хрисаидос, глава отдела исследования угроз и защиты для мобильных устройств Avast. –– Эти приложения не ведут себя злонамеренно, поэтому обходят процессы проверки, существующие в официальных магазинах приложений, которым доверяют пользователи. Многие люди обращаются к VPN-приложениям для защиты своих данных при работе в удаленном режиме. Это показывает, как важно для пользователей исследовать VPN-приложения перед их установкой, включая информацию о разработчиках, их репутации в других продуктах, отзывы пользователей и информацию о том, есть и у них другие приложения для безопасности и конфиденциальности».
Исследователи отмечают, что fleeceware можно обнаружить в любой категории приложений. Отзывы для подобных приложений, как правило, выглядят фальшивыми, так как некоторые пользователи оставляют отзывы со словами «Увлекательный» или «Обожаю», а реальные отзывы показывают, что приложение на самом деле не работает или взимает с пользователей неоправданно большие суммы денег. Fleeceware обычно предлагает бесплатную пробную версию на три-семь дней, но может требовать, чтобы пользователь ввел свои платежные данные до начала пробного периода, чтобы в дальнейшем автоматически списывать со счетов жертвы необоснованные суммы после окончания пробного периода.
Отмечу, что в апреле текущего года эксперты компании Sophos уже обнаруживали в Apple App Store ряд fleeceware-приложений. Тогда их насчитывалось 32 штуки, и они взимали с пользователей до 30 долларов в месяц (9 долларов в неделю; от 360 до 468 долларов в год). Тогда исследователи Sophos предполагали, что Apple, вероятно, разрешит этим приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок и вряд ли станет бороться с fleeceware.
К сожалению, обнаруженные Avast неработающие VPN-приложения тоже по-прежнему доступны в AppStore, и эксперты призывают пользователей сохранять бдительность.
