Исследователи безопасности из Sophos обнаружили новую порцию “fleeceware” приложений, которые были установлены более чем 600 миллионами пользователей Android.
Fleeceware происходит от английского fleece — обирать. Это приложения, предлагающие бесплатный пробный период, но потом, даже после удаления, все равно регулярно списывающие деньги.
По умолчанию все пользователи, которые подписываются на пробный период, должны вручную отменять пробный период, чтобы избежать оплаты. Однако большинство пользователей просто удаляет приложение, когда оно им не нравится. Подавляющее большинство разработчиков приложений интерпретируют это действие — удаление приложения — как отмену пробного периода и не просят денег. Однако Fleeceware-приложения как раз не отменяют пробный период после удаления, а начинают списывать деньги по полной программе.
С появлением iOS 13 пользователи стали получать предупреждение о необходимости отменить подписку, однако в Android такой функции нет и такие приложения до сих пор существуют.
В новом отчете, опубликованном вчера, Sophos сообщает, что специалисты обнаружили еще несколько десятков приложений для Android, которые продолжают злоупотреблять механизмом пробного использования, чтобы взимать плату с пользователей после удаления приложения.
Эти приложения были установлены более чем 600 миллионами пользователей. Аналитик Sophos по мобильному вредоносному ПО предположил, что приложения могли использовать сторонние сервисы с оплатой за установку, чтобы увеличить количество установок, а затем купили поддельные пятизвездочные отзывы, чтобы повысить свой рейтинг в Play Store и привлечь большое количество пользователей.