Näin nämä suositut sovellukset varastetaan nyt Play Kaupasta
Sisällysluettelo:
Google Play Kaupan sovellusten ongelmat näyttävät olevan loputtomia. Jokaista Internet-jättiläisen työkaluvaraston tarjoamaa ratkaisua varten machiavellilainen mieli keksii uuden menetelmän varastaa henkilökohtaisia tietoja tai rahaa pahaa-aavistamattomilta käyttäjiltä. On sovelluksia, jotka piiloutuvat salaa ja joita käyttäjä käyttää tietämättään; sovellukset, jotka pyytävät lupia, etteivät he pidä taskulampuista, jotka pyytävät sinua katsomaan henkilökohtaisia viestejäsi; ja muita vieläkin kehittyneempiä ja mikä pahempaa, uusia, kuten ne, jotka tuomme sinulle tänään.
Suurten rahasummien varastaminen yksinkertaisilla sovelluksilla
Turvallisuusasiantuntijayritys SophosLab on juuri löytänyt Play Kaupasta uuden erän sovelluksia, joiden ainoa tarkoitus näyttää olevan veloittaa käyttäjiltä v altavia summia apuohjelmista, jotka voivat jo nyt tehdä erittäin halpoja tai täysin ilmaisia , kuten QR-koodilukijat tai yksinkertaiset koululaskurit.
Kyberrikolliset hyödyntävät sovelluksen sisäistä maksujärjestelmää (tai sovelluksen sisäistä maksua), joka seuraa tiettyä koeaikaa. Play Kaupan sovellukset toimivat yleensä näin: lataukset ovat ilmaisia, sitten sinulla on työkalujen peruspaketti ja premium-paketti, johon pääset maksamalla tai kokeilemalla tietyn ajan ilmaiseksi. Kokeilujakson päätyttyä käyttäjä voi poistaa sovelluksen asennuksen , jolloin hän ilmoittaa, ettei hän enää halua käyttää sitä ja välttää lisämaksuja.
Näin uusi sovellustilaushuijaus toimii
Huijaus toimii näin: kun sovellus avataan, käyttäjä kutsutaan kokeilemaan sitä hyvin lyhyen ajan, noin kolmen päivän ajan. Käyttäjän on syötettävä maksutapa sovellukseen ennen kuin hän voi käyttää sitä ensimmäistä kertaa. Käyttäjä ei ymmärrä, että jottei häntä veloitettaisi seuraavasta kuukaudesta, hänen on ilmoitettava sille erikseen, asennuksen poistaminen ei riitä. Yksinkertaisen GIF-sovelluksen tapauksessa yhdeltä käyttäjältä veloitettiin 215 euroa kolmen päivän kokeilujakson jälkeen. Summa, kuten näemme, täysin kohtuuton, varsinkin kun otetaan huomioon, että tarjottu apuohjelma saadaan muulla tavoin täysin ilmaiseksi, jopa Googlen omilla sovelluksilla.
Näillä sovelluksilla on jo yli 20 miljoonaa latausta Android Play Kaupassa. Ne eivät sisällä viruksia, se ei ole ongelma. Heidän "strategiansa" koostuu sovellusten tilausehtojen rikkomisesta ja hyödyntämisestä. Koska kyseessä on juuri ilmestynyt huijausmekanismi, yritys SophosLab on päättänyt kutsua näitä sovelluksia 'Fleeceware' (Fleece:stä leikkaamaan, kuorimaan ), koska ne veloittavat liikaa ja ilman varoitusta ilmaisista apuohjelmista monissa muissa tapauksissa.
Kun Google sai ilmoituksen tästä uudesta menetelmästä "Fleecewaren" varastamiseksi kaupastaan, se alkoi poistaa joitain sen suorittaneita sovelluksia. Yhteensä 14 15:stä poistettiin, minkä jälkeen löydettiin yhdeksän muuta samank altaista sovellusta, jotka ovat edelleen ladattavissa tänään
