2

Fleeceware kradną pieniądze użytkowników Androida. Czym są takie aplikacje?

Fleeceware - termin raczej nie używany nigdy na Antywebie. Tego typu programy często pojawiały się w Google Play, a nawet jednostkowo w AppStore, jednak z pewnością nie w takim natężeniu jak obecnie. Eksperci z Sophos donoszą, że zidentyfikowane przez nich niebezpieczne programy zostały pobrane przez ok. 600 mln użytkowników. Zainstalowanie ich i uruchomienie może być niezwykle kosztowne. Dlaczego?

Fleeceware to programy, które w bardzo pokrętny sposób oferują dostęp do wersji „trial” produktu przez jakiś czas. Następnie, po przekroczeniu okresu próbnego, konto użytkownika jest obciążane (dlatego w trakcie rejestracji wymagane jest podanie danych karty kredytowej). Jeżeli w trakcie okresu próbnego użytkownik nie przekona się do aplikacji – może z zrezygnować w oferty w dowolnym momencie (poprzez wyrażenie takiej woli w odpowiednim formularzu programu). Standardem stało się to, że gdy użytkownik odinstalowuje program, również rezygnuje z okresu próbnego i nie chce, by jego konto było obciążane. Ale… niektórzy deweloperzy robią zupełnie inaczej. Oferta jest aktywna nawet po odinstalowaniu programu.

Czytaj więcej: Ransomware jeszcze bardziej niebezpieczne

Co więcej, „fleeceware” to w większości bardzo proste aplikacje oferujące niezbyt odkrywcze funkcje. Dajmy na to – czytnik kodów QR: czy jest to funkcja, która powinna kosztować powyżej 100 dolarów za jeden rok korzystania z programu? Zdecydowanie nie. Deweloperzy liczą na to, że użytkownik nie wczyta się w regulamin, nie wykona manualnego anulowania subskrypcji i przekroczy czas okresu próbnego. Wtedy jego konto jest obciążane bardzo wysoką kwotą – w niektórych przypadkach ofiara „fleeceware” płaci nawet 200 dolarów za roczną subskrypcję.

Fleeceware

Fleeceware – warto uważać na takie programy

Sophos, który ukuł takie określenie znalazł na początku 24 programy, które pobierały z kont użytkowników bardzo wysokie kwoty (od 100 do 240 dolarów za rok). Następnie, udało się zidentyfikować kolejne, które zainstalowano u ponad 600 mln użytkowników. Jestem ciekaw, ile z tych użytkowników dało się wciągnąć w niezwykle kosztowne subskrypcje, których najpewniej nie potrzebują i co Google Play zrobiło w momencie, gdy ktoś chciał z takiej subskrypcji zrezygnować i żądać zwrotu pieniędzy. Nie jest to działanie uczciwe – zwłaszcza, że wskazane przez Sophos programy fleeceware wydają się być skonstruowane w taki sposób, aby właśnie wciągały w pułapkę osoby nieświadome zagrożenia powodowanego przez subskrypcje.

Google uznaje tego typu programy za „scam”, stąd najprawdopodobniej wkrótce kwestia programów „fleeceware” zostanie rozwiązana. Jednak dopóki to nie zostanie zrobione, należy wiedzieć jak się bronić. Przede wszystkim, jeżeli pobieramy jakikolwiek program i ten „na start” oczekuje od nas podania danych karty kredytowej – uważajmy. Czytajmy postanowienia regulaminu, a jeżeli już się zdecydujemy na korzystanie z takiej aplikacji i chcemy zrezygnować z subskrypcji / oferty – zróbmy to ręcznie. Samo odinstalowanie programu może być niewystarczające. Rozważne będzie również przeczytanie recenzji aplikacji w repozytorium.