«Нацелены на детей»: что такое fleeceware-приложения и чем они опасны

Пользователей fleeceware-приложений App Store и Google Play обманули на $400 млн

Depositphotos

ИБ-эксперты компании Avast обнаружили в магазинах в App Store и Google Play несколько сотен мошеннических приложений из категории fleeceware — сообщается, что добычей злоумышленников на текущий момент уже стали $400 млн, полученные от невнимательных пользователей. Этот тип приложений поставляется со скрытой завышенной абонентской платой. Такие сервисы, как правило, предоставляют бесплатный пробный период, а потом начинают списывать огромные суммы со счетов жертв. Как работают fleeceware-приложения, как их правильно распознать и защитить свои деньги — выясняла «Газета.Ru».

Мошеннические приложения из категории fleeceware принесли своим создателям свыше $400 млн, сообщает портал 9to5Mac со ссылкой на исследование Avast. Известно, что общее число скачиваний таких программ в магазинах приложений App Store и Google Play превысило 1 млрд.

Что же такое fleeceware? Это сравнительно новая разновидность кибермошенничества. Схема заключается в следующем: пользователь скачивает нужное ему приложение с бесплатным пробным периодом, чаще всего составляющим срок в три дня. Затем с него автоматически списывают несоразмерно крупные суммы за подписку.

«Например, приложение FortuneScope [сервис гадания по руке] после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить», — сказано в исследовании Avast.

При этом деньги списываются даже при удалении приложения — подписку необходимо отменить только в настройках магазина приложений.

Среди fleeceware-приложений исследователи Avast обнаружили симуляторы музыкальных инструментов, редакторы фото, приложения для предсказания будущего, чтения QR-кодов, PDF-файлов и многие другие. Несмотря на то, что они не обманывают пользователя насчет своего функционала (то есть являются полностью рабочими), они все же относятся к мошенническим, так как тщательно стараются скрыть настоящую стоимость подписки, чтобы жертва как можно позже обнаружила факт ежедневного списания средств.

При этом, как отмечают эксперты, они преимущественно нацелены на детей и подростков.

«Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается «бесплатно скачать» или «бесплатно установить» такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход», — рассказал исследователь угроз в Avast Якуб Варва.

Обычно такие приложения распространяются посредством рекламы в популярных социальных сетях: Facebook, Instagram, Snapchat и TikTok.

«Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений», — говорит Вавра.

Исследователи Avast считают, что основным способом защиты от такого рода приложений будет внимательность и осторожность. Так, специалисты советуют проверять условия подписки, ее цену и сроки пробного периода и «читать мелкий шрифт».

«Относитесь критически к рекламе fleeceware приложений. Она привлекает внимание пользователей красочными изображениями и заманчивыми обещаниями, которые скорее всего не отражают реальный функционал приложения. Убедитесь, что доступ к способам оплаты защищен паролем или биометрической проверкой. В этом случае дети не смогут случайно оформить подписку», — сказано в исследовании.

Fleeceware-приложения работают вполне легитимно, в противном случае они не были доступны в магазинах приложений, рассказывает Даниил Чернов, директор центра Solar appScreener компании «Ростелеком-Солар».

По его словам, в лицензионных соглашениях, которые принимают пользователи при установке программ, содержится информация о встроенных покупках (сроках и суммах платежей).

«Проблема в том, что их мало кто читает. Сделать информацию о встроенных покупках более очевидной и прозрачной для AppStore и Google Play Market может оказаться невыгодно. Магазины приложений получают процент от подписок на приложения, которые реализуются через их платформы. Формально они уведомляют пользователей о встроенных покупках в тексте лицензионного соглашения», — заявил эксперт.

Формально fleeceware — это не вредное ПО, соглашается Евгений Суханов, директор департамента информационной безопасности компании Oberon. Эти приложения соответствуют требованиям магазина и выполняют заявленные функции, лишних разрешений не запрашивают, не содержат вредоносного кода.

«Цену за подписку устанавливает владелец приложения, и магазин не ограничивает ее. В России предел стоимости приложения ограничен 50 тыс. руб., что существенно для любого пользователя», — пояснил Суханов.

По словам эксперта, создатели fleeceware-приложений эксплуатируют человеческую невнимательность и нежелание вникать в условия подписки, поэтому, чтобы не быть обманутым, необходимо читать правила и не устанавливать приложения, к которым нет доверия.