Вот как эти популярные приложения теперь крадут из Play Store
Оглавление:
Проблемы приложений Google Play Store кажутся бесконечными. Для каждого решения, предоставляемого хранилищем инструментов интернет-гиганта, макиавеллистский ум изобретает новый метод кражи личных данных или денег у ничего не подозревающих пользователей. Есть приложения, которые скрытно скрываются и к которым пользователь получает доступ, не осознавая этого; приложения, которые запрашивают разрешение на то, чтобы им не нравились фонарики, которые просят вас просмотреть ваши личные сообщения; и другие, еще более сложные и, что еще хуже, новые, как те, которые мы представляем вам сегодня.
Кража больших сумм денег простыми приложениями
Экспертная компания по безопасности SophosLab только что обнаружила новую партию приложений в Play Store, единственная цель которых, похоже, состоит в том, чтобы взимать с пользователей огромные суммы денег за утилиты, которые уже могут быть очень дешевыми или совершенно бесплатными. , такие как сканеры QR-кода или простые школьные калькуляторы.
Киберпреступники пользуются системой платежей в приложении (или платежами в приложении), которая следует за определенным пробным периодом. Приложения в Play Store обычно работают следующим образом: загрузка бесплатна, затем у вас есть базовый пакет инструментов и премиальный пакет, доступ к которому вы можете получить, заплатив или пробуя в течение определенного времени бесплатно. По окончании пробного периода пользователь может удалить приложение,сообщая таким образом, что он больше не хочет его использовать, и избегая дополнительных расходов.
Так работает новый обман с подпиской на приложения
Обман работает следующим образом: когда они открывают приложение, пользователю предлагается попробовать его в течение очень короткого периода времени, около трех дней. Пользователь должен ввести способ оплаты в приложении, прежде чем он сможет использовать его в первый раз. Пользователь не понимает, что для того, чтобы не взимать плату за следующий месяц, он должен прямо сообщить об этом, недостаточно удалить его. В случае с простым приложением для создания GIF с одного пользователя было снято 215 евро после трехдневного пробного периода. Сумма, как видим, совершенно заоблачная, особенно если учесть, что предлагаемую утилиту можно получить другими способами совершенно бесплатно, даже с помощью собственных приложений Google.
Эти приложения уже скачали более 20 миллионов раз в Android Play Store. Они не содержат вирусов, это не проблема. Их «стратегия» состоит в нарушении и использовании условий подписки приложений. Поскольку это только что появившийся новый мошеннический механизм, компания SophosLab решила назвать эти приложения 'Fleeceware' (от 'Fleece', чтобы стричь, чистить ), потому что они берут слишком много и без предупреждения за бесплатные утилиты во многих других случаях.
Как только Google узнал об этом новом методе кражи «Fleeceware» из своего магазина, он начал удалять некоторые приложения, которые его выполняли. Всего было удалено 14 из 15, впоследствии обнаружено еще девять приложений с аналогичным поведением, которые доступны для скачивания и сегодня
