A Sophos kiberbiztonsági 2019-ben hívta fel rá a figyelmet, hogy 2020-ban vélhetően egyre elterjedtebbek lesznek az úgynevezett „fleeceware” appok, amik előfizetésekkel visszaélve csalnak ki pénzt a felhasználóktól. Idén valóban több ilyen alkalmazást azonosítottak, most pedig újabb adag kártékony szoftverre bukkantak a biztonsági szakértők.
A Pradeo biztonsági cég hat olyan kártékony alkalmazást fedezett fel a Google Play áruházban, amelyek a Joker nevű malwaret tartalmazzák, együttesen több mint 200 ezer alkalommal töltötték le azokat a felhasználók. Ebből párat már eltávolítottak a digitális appbolt kínálatából, de amennyiben a listán szereplő alkalmazások valamelyikét korábban telepítettük, azonnal távolítsuk el, és nézzünk be a Google Play áruházon belül a fizetési előzmények közé is. Ezekről lenne szó:
- Convenient Scanner 2
- Safety AppLock
- Push Message – Texting & SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox
Mi az a fleeceware?
Az átverős szoftverek fejlesztői az áruház azon modelljével élnek vissza, hogy egyes ingyenes appok megadott próbaidő után automatikusan fizetőssé válnak. Az ártalmatlan, hagyományos appok esetében nincs szó csillagászati összegekről, jellemzően 1-10 dollár közt kell fizetni mobilappok használatáért, ám a becsapós appok több száz dollárt vagy eurót szívtak le a számlákról, akár 30-60 ezer forintnak megfelelő összeget.
A módszer azért különösen veszélyes, mert a szoftverek önmagukban nem tartalmaznak kártékony kódot és vírust, nincs semmilyen gyanús jel (mondjuk felugró ablak), ezzel ellenben átverik a felhasználókat az indokolatlan összegekkel, hiszen senki nem fizetne ki 100 dollárt egy képszerkesztőért vagy jósoló appért.
A csalók jellemzően több hónap helyett mindössze pár napnyi próbaidőt szabnak meg, utána már szívják is le a pénzt.
