​⚠️ ⚙️ 🕹 25 приложений собирали деньги с пользователей даже после окончания пробного периода

• 👥 Специалисты компании Sophos выявили в каталоге Google Play 25 приложений, которые продолжали собирать деньги с пользователей после окончания пробного периода. Интересно, что эти приложения суммарно были установлены более 600 000 000 раз.

• 📌 💀 Такие приложения называют термином «fleeceware». Этим словом с недавних пор начали обозначать приложения, которые злоупотребляют функциональностью Android, позволяющей приложениям иметь пробный период, по окончании которого со счета пользователя начинают списываться деньги.

• 🖥 По умолчанию пользователи должны отменять пробные периоды приложений вручную, чтобы избежать последующей оплаты. Но статистика гласит, что большинство пользователей просто удаляют приложения, если они им не нравятся, а большинство разработчиков интерпретируют это как отмену пробного периода и не взимают плату.

• 🔍 Однако в прошлом году ИБ-специалисты впервые заметили приложения, которые злоупотребляли данной функциональностью, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы.

• 📈 Теперь эксперты Sophos обнаружили еще один набор таких fleeceware-приложений. Учитывая, что суммарно они насчитывают более 600 000 000 установок, аналитики полагают, что для их раскрутки могли использоваться мошеннические схемы: приложения могли использовать сторонние сервисы с оплатой за установку и покупать поддельные пятизвездочные отзывы, чтобы повысить свой рейтинг в Play Store. Список fleeceware-приложений, с указанием их неочевидной для пользователей стоимости, можно увидеть ниже.

#Новости
#Приватностьданных

@SingleSecurity 🛡