Эксперты компании Avast обнаружили 204 fleeceware-приложения в App Store и Google Play (134 для iOS и 70 для Android). Эти приложения были загружены более миллиарда раз и уже принесли своим авторам более 400 000 000 долларов США.

Напомню, что это сравнительно новая разновидность вредоносного ПО: данный термин был придуман компанией Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android.

Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok. Такие приложения используют юридические лазейки, связанные с механизмом пробного периода. Так, если после окончания бесплатного периода пользователь просто удалит такое приложение, не отменяя подписку, деньги за его использование продолжат списываться со счета.  К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

В основном найденные теперь специалистами Avast fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказаний будущего, а также сканеры для чтения QR-кодов и PDF-файлов.

Эксперты рассказывают, что, например, приложение FortuneScope после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить. При этом стоимость большинства обнаруженных аналитиками приложений составляет от 4 до 12 долларов в неделю, то есть от 208 до 624 долларов в год.

 «Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений, — говорит Якуб Вавра, исследователь угроз в Avast. —  Похоже, эти fleeceware-приложения в первую очередь нацелены на детей и подростков. Такой вывод можно сделать из красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается “бесплатно скачать” или “бесплатно установить” такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход».

Полный список fleeceware-приложений, найденных в Google Play Store можно найти здесь, а в Apple AppStore — здесь.

2 комментария

  1. Аватар

    mk-ultra

    26.03.2021 в 12:11

    Интерресно каким образом снимались деньги? Со счета телефона что ли? Или отправлялись платные смс?

    • Аватар

      Tallian

      26.03.2021 в 15:16

      Через подписку в маркетах, а те в свою очередь привязаны к конкретным банковским картам.

Оставить мнение