Cyberprzestępcy dysponują całym wachlarzem metod na wyłudzanie pieniędzy. Najczęściej mówi się chyba o phishingu, czyli podszywaniu się pod jakąś osobę lub instytucję, celem wprowadzenia kogoś w błąd i doprowadzenia do niekorzystnego rozporządzenia jego mieniem. Mniej uwagi poświęca się fleeceware, przed którym ostrzega najnowszy raport SophosLabs.
Badacze z firmy Sophos znaleźli ponad 30 aplikacji fleeceware, dostępnych zupełnie legalnie w sklepie Apple App Store. Do tej pory mają one łącznie ponad 3,6 miliona pobrań, a najpopularniejsza (Zodiac Master Plus) zajmuje 11. miejsce wśród najbardziej dochodowych programów. Apki kuszą wysokimi ocenami kreowanymi przez fałszywe recenzje, a do ich pobrania wabią dodatkowo mylące reklamy na YouTubie, Instagramie i TikToku. Zainstalowanie takich programów może wiązać się z dużymi wydatkami.
Ikony niektórych ze szkodliwych aplikacji. | Źródło: SophosLabs
Aplikacje typu fleeceware są darmowe wyłącznie przez okres próbny. Po jego wygaśnięciu użytkownik musi ponosić wydatki na obowiązkowe zakupy w aplikacji lub liczyć się z automatycznym pobraniem opłty za subskrypcję. Po kilku dniach od uruchomienia narzędzia obciążają użytkowników opłatami sięgajacymi nawet kilku tysięcy złotych. Co ważne, płatnej subskrypcji nie anuluje usunięcie aplikacji.
„Czujność należy zachować już podczas wybierania aplikacji. Decydujmy się na te, które znamy, a dokładnie sprawdzajmy szczególnie te, o których dowiedzieliśmy się z reklamy. Starannie czytajmy wszelkie informacje dotyczące regulaminu i warunków subskrypcji, nie podawajmy też pochopnie danych swojej karty kredytowej. Jeśli już zainstalowaliśmy aplikację tego typu pamiętajmy, że aby anulować opłaty nie wystarczy usunąć programu. Listę swoich aktywnych subskrypcji oraz szczegółowe wskazówki jak je unieważnić znajdziemy na stronie Apple App Store oraz Google Play” – radzi Łukasz Formas, Kierownik zespołu inżynierów w firmie Sophos.
Zrzuty ekranu z wybranych apek fleeceware. | Źródło: SophosLabs
Do tej pory fleeceware było plagą w aplikacjach na Androidzie, gdzie skala problemu była znacznie większa. Tylko w styczniu tego roku wykryto 20 programów, które ze sklepu Google Play pobrało niemal 600 milionów (!) osób.
Źródło: Sophos