Эксперты компании Avast обнаружили 204 fleeceware-приложения в App Store и Google Play (134 для iOS и 70 для Android). Эти приложения были загружены более миллиарда раз и уже принесли своим авторам более 400 000 000 долларов США.
Напомню, что это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.
Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok. Такие приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.
В основном найденные теперь специалистами Avast fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказаний будущего, а также сканеры для чтения QR-кодов и PDF-файлов.
Эксперты рассказывают, что, например, приложение FortuneScope после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить. При этом стоимость большинства обнаруженных аналитиками приложений составляет от 4 до 12 долларов в неделю, то есть от 208 до 624 долларов в год.
«Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений, — говорит Якуб Вавра, исследователь угроз в Avast. — Похоже, эти fleeceware-приложения в первую очередь нацелены на детей и подростков. Такой вывод можно сделать из красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается “бесплатно скачать” или “бесплатно установить” такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход».
Полный список fleeceware-приложений, найденных в Google Play Store можно найти здесь, а в Apple AppStore — здесь.
