Мошеннические приложения из категории fleeceware принесли своим создателям свыше $400 млн, сообщает портал 9to5Mac со ссылкой на исследование Avast. Известно, что общее число скачиваний таких программ в магазинах приложений App Store и Google Play превысило 1 млрд.
Что же такое fleeceware? Это сравнительно новая разновидность кибермошенничества. Схема заключается в следующем: пользователь скачивает нужное ему приложение с бесплатным пробным периодом, чаще всего составляющим срок в три дня. Затем с него автоматически списывают несоразмерно крупные суммы за подписку.
«Например, приложение FortuneScope [сервис гадания по руке] после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить», — сказано в исследовании Avast.
При этом деньги списываются даже при удалении приложения — подписку необходимо отменить только в настройках магазина приложений.
Среди fleeceware-приложений исследователи Avast обнаружили симуляторы музыкальных инструментов, редакторы фото, приложения для предсказания будущего, чтения QR-кодов, PDF-файлов и многие другие. Несмотря на то, что они не обманывают пользователя насчет своего функционала (то есть являются полностью рабочими), они все же относятся к мошенническим, так как тщательно стараются скрыть настоящую стоимость подписки, чтобы жертва как можно позже обнаружила факт ежедневного списания средств.
При этом, как отмечают эксперты, они преимущественно нацелены на детей и подростков.
«Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается «бесплатно скачать» или «бесплатно установить» такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход», — рассказал исследователь угроз в Avast Якуб Варва.
Обычно такие приложения распространяются посредством рекламы в популярных социальных сетях: Facebook (владелец компания Meta признана в России экстремистской и запрещена), Instagram (владелец компания Meta признана в России экстремистской и запрещена), Snapchat и TikTok.
«Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений», — говорит Вавра.
Исследователи Avast считают, что основным способом защиты от такого рода приложений будет внимательность и осторожность. Так, специалисты советуют проверять условия подписки, ее цену и сроки пробного периода и «читать мелкий шрифт».
«Относитесь критически к рекламе fleeceware приложений. Она привлекает внимание пользователей красочными изображениями и заманчивыми обещаниями, которые скорее всего не отражают реальный функционал приложения. Убедитесь, что доступ к способам оплаты защищен паролем или биометрической проверкой. В этом случае дети не смогут случайно оформить подписку», — сказано в исследовании.
Fleeceware-приложения работают вполне легитимно, в противном случае они не были доступны в магазинах приложений, рассказывает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».
По его словам, в лицензионных соглашениях, которые принимают пользователи при установке программ, содержится информация о встроенных покупках (сроках и суммах платежей).
«Проблема в том, что их мало кто читает. Сделать информацию о встроенных покупках более очевидной и прозрачной для AppStore и Google Play Market может оказаться невыгодно. Магазины приложений получают процент от подписок на приложения, которые реализуются через их платформы. Формально они уведомляют пользователей о встроенных покупках в тексте лицензионного соглашения», — заявил эксперт.
Формально fleeceware — это не вредное ПО, соглашается Евгений Суханов, директор департамента информационной безопасности компании Oberon. Эти приложения соответствуют требованиям магазина и выполняют заявленные функции, лишних разрешений не запрашивают, не содержат вредоносного кода.
«Цену за подписку устанавливает владелец приложения, и магазин не ограничивает ее. В России предел стоимости приложения ограничен 50 тыс. руб., что существенно для любого пользователя», — пояснил Суханов.
По словам эксперта, создатели fleeceware-приложений эксплуатируют человеческую невнимательность и нежелание вникать в условия подписки, поэтому, чтобы не быть обманутым, необходимо читать правила и не устанавливать приложения, к которым нет доверия.