Компания Avast, мировой лидер в области цифровой безопасности и решений защиты, обнаружила более 200 новых fleeceware-приложений в App Store и Google Play. По оценкам SensorTower, компании, занимающейся маркетинговыми исследованиями и аналитикой мобильных приложений, приложения были загружены более миллиарда раз. На данный момент они принесли более 400 миллионов долларов дохода. На российских пользователях Apple мошенники заработали 4,5 миллионов долларов, fleeceware-приложения были скачаны 23,2 миллиона раз. Пользователи Android-устройств потратили на подписку 400 000 долларов, скачав приложения 21,6 миллионов раз. Списки обнаруженных fleeceware-приложений Avast незамедлительно отправила в Apple и Google.
Fleeceware — это сравнительно новая разновидность мошенничества. Пользователю предлагают скачать интересное приложение на бесплатный пробный период, чаще всего — на три дня. Затем приложение автоматически списывает несоразмерно высокую плату за подписку. Например, приложение FortuneScope после короткого пробного периода списывает 66 долларов в неделю, что обойдется жертве в 3 432 доллара в год, если подписку не отменить. Недостаточно просто удалить приложение: подписку необходимо отменить в настройках магазина приложений. Реклама fleeceware-приложений часто появляется в социальных сетях, таких как Facebook, Instagram, Snapchat и TikTok.
«В основном обнаруженные fleeceware-приложения представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказания будущего, а также для чтения QR-кодов и PDF-файлов. Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений», — говорит Якуб Вавра, исследователь угроз в Avast. «Похоже, fleeceware-приложения в первую очередь нацелены на детей и подростков. Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается «бесплатно скачать» или «бесплатно установить» такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход», — добавляет Якуб.
Исследователи Avast обнаружили fleeceware-приложения для Android с помощью платформы для анализа мобильных угроз apklab.io, а затем решили проверить их наличие в Apple App Store. Список fleeceware-приложений в Google Play Store можно найти здесь, в Apple AppStore — здесь.
Как обезопасить себя от fleeceware-приложений
Avast рекомендует пользователям быть внимательными и осторожными во время использования и загрузки приложений, поскольку функция подписки становится все более распространенной. Вот несколько советов от экспертов Avast, которые помогут защититься от fleeceware-приложений:
- Проверяйте условия подписки. Проверьте, сколько будет стоить подписка на такое приложение после окончания пробного периода, и подумайте, стоит ли регулярно за него платить.
- Относитесь критически к рекламе приложений. Реклама fleeceware-приложений привлекает внимание пользователей красочными изображениями и заманчивыми обещаниями, которые скорее всего не отражают реальный функционал приложения.
- Читайте мелкий шрифт. Внимательно прочитайте описание приложения, обращая особое внимание на пункт «Покупки в приложении». Ознакомьтесь с условиями подписки, даже если предусмотрен бесплатный пробный период, поскольку плата может списываться автоматически.
- Защитите платежи. Убедитесь, что доступ к способам оплаты защищен паролем или биометрической проверкой. В этом случае дети не смогут случайно оформить подписку.