Ovako se ove popularne aplikacije sada kradu iz Trgovine Play
Sadržaj:
Čini se da problemima aplikacija Google Play Store nema kraja. Za svako rješenje koje nudi repozitorij alata internetskog diva, makijavelistički um smišlja novu metodu za krađu osobnih podataka ili novca od korisnika koji ništa ne sumnjaju. Postoje aplikacije koje se prikriveno skrivaju i kojima korisnik pristupa a da toga nije svjestan; aplikacije koje traže dozvole koje ne bi trebale voljeti svjetiljke koje od vas traže da pogledate svoje osobne poruke; i drugi još sofisticiraniji i, što je još gore, noviji, poput ovih koje vam danas donosimo.
Krađa velikih količina novca jednostavnim aplikacijama
Sigurnosna stručna tvrtka SophosLab upravo je otkrila novu seriju aplikacija u Trgovini Play čija je jedina svrha, čini se, naplatiti korisnicima ogromne količine novca za komunalije koje već mogu učiniti vrlo jeftinima ili posve besplatnima , kao što su skeneri QR kodova ili jednostavni školski kalkulatori.
Cyberkriminalci iskorištavaju prednosti sustava plaćanja unutar aplikacije (ili plaćanja unutar aplikacije) koji slijedi nakon određenog probnog razdoblja. Aplikacije u Trgovini Play obično rade ovako: preuzimanja su besplatna, zatim imate osnovni paket alata i premium paket kojem možete pristupiti plaćanjem ili isprobavanjem određeno vrijeme besplatno. Na kraju probnog razdoblja korisnik može deinstalirati aplikaciju,na taj način poručiti da je više ne želi koristiti i izbjeći dodatne troškove.
Ovako funkcionira prijevara s pretplatom na novu aplikaciju
Prevara funkcionira na sljedeći način: kada otvori aplikaciju, korisnik je pozvan da je isproba na vrlo kratko vrijeme, otprilike tri dana. Korisnik mora unijeti način plaćanja unutar aplikacije prije nego što ga uopće može upotrijebiti prvi put. Korisnik ne shvaća da, kako mu se ne bi naplatio sljedeći mjesec, mora ga izričito obavijestiti, nije ga dovoljno deinstalirati. U slučaju jednostavne aplikacije za izradu GIF-ova, jednom je korisniku naplaćeno 215 eura nakon trodnevnog probnog razdoblja. Iznos, kao što vidimo, potpuno pretjeran, pogotovo ako se uzme u obzir da se ponuđena uslužna usluga može dobiti na druge načine potpuno besplatno, čak i uz Googleove vlastite aplikacije.
Ove aplikacije već imaju više od 20 milijuna preuzimanja u Android Play Storeu. Ne sadrže viruse, nije to problem. Njihova 'strategija' sastoji se od kršenja i iskorištavanja uvjeta pretplate na aplikacije. Budući da se radi o novom lažnom mehanizmu koji se upravo pojavio, tvrtka SophosLab odlučila je ove aplikacije nazvati 'Fleeceware' (od 'Fleece', šišati, guliti ) jer naplaćuju previše, i to bez upozorenja, za besplatne režije u mnogim drugim slučajevima.
Kada je Google upozoren na ovu novu metodu krađe 'Fleeceware' iz svoje trgovine, počeo je uklanjati neke od aplikacija koje su to izvodile. Ukupno je uklonjeno 14 od 15, nakon čega je otkriveno još devet aplikacija sa sličnim ponašanjem, koje su i danas dostupne za preuzimanje
