Ось як ці популярні програми тепер викрадають із Play Store
Зміст:
Проблеми програм Google Play Store, здається, нескінченні. Для кожного рішення, наданого сховищем інструментів інтернет-гіганта, розум Макіавеллі винаходить новий метод викрадення особистих даних або грошей у користувачів, які нічого не підозрюють. Є програми, які таємно ховаються і до яких користувач отримує доступ, не усвідомлюючи цього; програми, які запитують дозволи, які їм не повинні подобатися, ліхтарики, які просять вас переглянути ваші особисті повідомлення; та інші, ще більш витончені та, що гірше, нові, як ті, які ми пропонуємо вам сьогодні.
Крадіжка великих сум грошей простими програмами
Експертна компанія з безпеки SophosLab щойно виявила в Play Store нову серію програм, єдина мета яких, схоже, — стягувати з користувачів величезні суми грошей за комунальні послуги, які вже можуть бути дуже дешевими або абсолютно безкоштовними , наприклад сканери QR-кодів або прості шкільні калькулятори.
Кіберзлочинці користуються системою оплати в додатку (або платіж у додатку), яка діє після певного пробного періоду. Програми в Play Store зазвичай працюють так: завантаження безкоштовні, потім у вас є базовий пакет інструментів і пакет преміум-класу, до якого ви можете отримати доступ, заплативши або спробувавши певний час безкоштовно. Наприкінці пробного періоду користувач може видалити програму,таким чином повідомляючи, що більше не бажає її використовувати, і уникаючи додаткових витрат.
Ось як працює новий обман щодо підписки на додаток
Обман працює таким чином: коли користувач відкриває програму, користувачеві пропонується випробувати її протягом дуже короткого періоду часу, близько трьох днів. Користувач повинен ввести спосіб оплати в додатку, перш ніж він зможе використовувати його вперше. Користувач не усвідомлює, що для того, щоб не стягувати плату за наступний місяць, він повинен чітко повідомити про це, недостатньо видалити його. У випадку простого додатку для створення GIF-файлів з одного користувача було стягнено 215 євро після триденного пробного періоду. Сума, як ми бачимо, абсолютно непомірна, особливо враховуючи, що пропоновану утиліту можна отримати іншими способами абсолютно безкоштовно, навіть за допомогою власних додатків Google.
Ці програми вже мають понад 20 мільйонів завантажень у Android Play Store. Вони не містять вірусів, це не проблема. Їхня «стратегія» полягає в порушенні умов підписки на додатки та зловживанні ними. Оскільки це новий шахрайський механізм, який щойно з’явився, компанія SophosLab вирішила назвати ці програми «Fleeceware» (від «Fleece», «стригти», «здирати» ), тому що в багатьох інших випадках вони стягують занадто високу плату за безкоштовні комунальні послуги без попередження.
Коли Google було попереджено про цей новий метод викрадення «Fleeceware» з його магазину, він почав видаляти деякі програми, які це здійснювали. Загалом було видалено 14 із 15, згодом виявлено ще дев’ять програм із подібною поведінкою, які все ще доступні для завантаження сьогодні
