Με αυτόν τον τρόπο κλέβονται τώρα αυτές οι δημοφιλείς εφαρμογές από το Play Store

Τα προβλήματα των εφαρμογών του Google Play Store φαίνεται να είναι ατελείωτα. Για κάθε λύση που παρέχεται από το αποθετήριο εργαλείων του γίγαντα του Διαδικτύου, ένας μακιαβελικός νους επινοεί μια νέα μέθοδο για να κλέψει προσωπικά δεδομένα ή χρήματα από ανυποψίαστους χρήστες. Υπάρχουν εφαρμογές που κρύβονται κρυφά και στις οποίες ο χρήστης έχει πρόσβαση χωρίς να το καταλάβει. εφαρμογές που ζητούν άδειες που δεν θα έπρεπε να τους αρέσουν φακοί που σας ζητούν να ρίξετε μια ματιά στα προσωπικά σας μηνύματα. και άλλα ακόμα πιο εξελιγμένα και, το χειρότερο, καινούργια, σαν αυτά που σας φέρνουμε σήμερα.

Κλοπή μεγάλων χρηματικών ποσών από απλές εφαρμογές

Η εταιρεία ειδικών σε θέματα ασφάλειας SophosLab μόλις ανακάλυψε μια νέα παρτίδα εφαρμογών στο Play Store των οποίων ο μοναδικός σκοπός, όπως φαίνεται, είναι να χρεώσει στους χρήστες τεράστια χρηματικά ποσά για βοηθητικά προγράμματα που μπορούν ήδη να κάνουν πολύ φθηνά ή εντελώς δωρεάν , όπως σαρωτές κωδικού QR ή απλές σχολικές αριθμομηχανές.

Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται το σύστημα πληρωμών εντός εφαρμογής (ή πληρωμής εντός εφαρμογής) που ακολουθεί μια συγκεκριμένη δοκιμαστική περίοδο. Οι εφαρμογές στο Play Store συνήθως λειτουργούν ως εξής: οι λήψεις είναι δωρεάν, στη συνέχεια έχετε ένα βασικό πακέτο εργαλείων και ένα πακέτο premium στο οποίο μπορείτε να αποκτήσετε πρόσβαση πληρώνοντας ή δοκιμάζοντας για συγκεκριμένο χρονικό διάστημα δωρεάν. Στο τέλος της δοκιμαστικής περιόδου, ο χρήστης μπορεί να απεγκαταστήσει την εφαρμογή, , γνωστοποιώντας έτσι ότι δεν θέλει πλέον να τη χρησιμοποιεί και αποφεύγοντας πρόσθετες χρεώσεις.

Έτσι λειτουργεί η νέα φάρσα συνδρομής εφαρμογής

Η φάρσα λειτουργεί με αυτόν τον τρόπο: όταν ανοίγουν την εφαρμογή, ο χρήστης καλείται να τη δοκιμάσει για πολύ σύντομο χρονικό διάστημα, περίπου τρεις ημέρες. Ο χρήστης πρέπει να εισαγάγει έναν τρόπο πληρωμής στην εφαρμογή προτού μπορέσει να τον χρησιμοποιήσει για πρώτη φορά. Ο χρήστης δεν αντιλαμβάνεται ότι, για να μην χρεωθεί τον επόμενο μήνα, πρέπει να τον ενημερώσει ρητά, δεν αρκεί να το απεγκαταστήσει. Στην περίπτωση μιας απλής εφαρμογής δημιουργίας GIF, ένας χρήστης χρεώθηκε 215 € μετά τη δοκιμαστική περίοδο των τριών ημερών. Ένα ποσό, όπως μπορούμε να δούμε, εντελώς υπέρογκο, ειδικά αν σκεφτεί κανείς ότι το βοηθητικό πρόγραμμα που προσφέρεται μπορεί να ληφθεί με άλλα μέσα εντελώς δωρεάν, ακόμη και με τις εφαρμογές της ίδιας της Google.

Αυτές οι εφαρμογές έχουν ήδη περισσότερες από 20 εκατομμύρια λήψεις στο Android Play Store. Δεν περιέχουν ιούς, δεν είναι αυτό το πρόβλημα. Η 'στρατηγική' τους συνίσταται στην παραβίαση και εκμετάλλευση των συνθηκών συνδρομής των εφαρμογών. Επειδή πρόκειται για έναν νέο δόλιο μηχανισμό που μόλις εμφανίστηκε, η εταιρεία SophosLab αποφάσισε να ονομάσει αυτές τις εφαρμογές 'Fleeceware' (από 'Fleece', σε διάτμηση, ξεφλούδισμα ) επειδή χρεώνουν πάρα πολύ, και χωρίς προειδοποίηση, δωρεάν βοηθητικά προγράμματα σε πολλές άλλες περιπτώσεις.

Μόλις η Google ειδοποιήθηκε για αυτή τη νέα μέθοδο κλοπής του «Fleeceware» από το κατάστημά της, άρχισε να αφαιρεί ορισμένες από τις εφαρμογές που το πραγματοποιούσαν. Συνολικά, 14 από τα 15 αφαιρέθηκαν, ανακαλύπτοντας στη συνέχεια εννέα ακόμη εφαρμογές με παρόμοια συμπεριφορά, οι οποίες εξακολουθούν να είναι διαθέσιμες για λήψη σήμερα