Лаборатория Касперского: Эксперты остерегают от использования простых мобильных программ с большим «аппетитом»
Представительство «Лаборатории Касперского» в Армении. Исследователи информационной безопасности обнаружили в Google Play набор калькуляторов, сканеров QR-кодов, обработчиков фотографий и других программ с простейшими функциями, которые разработчики предлагали по подписке по явно завышенной цене – до 200 € в месяц. Как отмечают эксперты «Лаборатории Касперского», в общей сложности эти так называемые fleeceware (от английского fleece — обирать) скачали десятки миллионов пользователей, в том числе, из Армении.
Пользователям обещали три дня пробного периода. Убедившись, что ничего особенного подписка на такие приложения не дает, многие их удалили. Но несмотря на это, с пользователей списывали деньги на регулярной основе. Это произошло потому, что жертвы предоставили приложениям платежные реквизиты при первом запуске, иначе те отказывались работать. В результате создатели «жадных» программ получили возможность списывать средства без согласия пользователя. Но удаление приложения с устройства не означает отказ от подписки. В этом есть смысл: так пользователь не потеряет, например, свои плейлисты в стриминговой программе, если удалит ее по ошибке, вернет устройство к заводскому состоянию или решит воспользоваться приложением на новом телефоне. Однако многие про этот нюанс просто не знают. И даже те, кто в курсе, что подписки нужно отменять, иногда забывают это сделать, чем и пользуются создатели fleeceware.
Формально такие приложения соответствуют требованиям магазина Google Play. Заявленные функции они выполняют, лишних разрешений не запрашивают, не содержат вредоносного кода. Что касается цены за подписку, то детальных правил, которые бы ее ограничивали, в Google Play в данный момент нет. Пользователи сами несут ответственность, если не разобрались в том, как работают платные подписки.
Разработчики fleeceware не обошли вниманием и iOS. Например, в 2017 году из App Store удалили приложение Mobile Protection: Clean & Security VPN. Его загрузили 50 тысяч пользователей, и по меньшей мере 200 человек решили попробовать VPN по подписке, купившись на бесплатные три дня. Любопытство обошлось каждому из них в $400 в месяц.
Остальные функции программы были доступны без подписки, однако особого смысла в них не было. Например, приложение очищало телефон – но не от временных файлов и неиспользуемых программ, а… от дублирующихся контактов.
Еще один пример – сканер QR-кодов для iOS. При запуске приложение требовало указать платежную информацию для подписки на бесплатный пробный период, а через три дня начинало списывать по $3,99 в неделю.
После нескольких таких эпизодов в Apple стали строже относиться к приложениям, недостаточно внятно описывающим условия подписки. А в iOS 13 появились предупреждения при попытке удалить программу с активной подпиской.
Чтобы не попасться на уловку разработчиков fleeceware-приложений, эксперты советуют пользователям мобильных устройств не скачивать приложения, предлагающие примитивные функции втридорога или по подписке. Прежде чем установить программу, необходимо поискать отзывы о ней и ее разработчике. С большой вероятностью в Сети можно найти информацию об обмане. Если пользователь подписался на бесплатный пробный период и не планирует оплачивать приложение в дальнейшем, следует обязательно отменить подписку. Сделать это можно в разделе управления подписками аккаунта на Google Play при использовании Android, или в iTunes при использовании iPhone или iPad.