כך נגנבות כעת האפליקציות הפופולריות הללו מחנות Play
תוכן עניינים:
נראה שהבעיות ביישומי חנות Google Play הן אינסופיות. עבור כל פתרון שמספק מאגר הכלים של ענקית האינטרנט, מוח מקיאוולי ממציא שיטה חדשה לגנוב נתונים אישיים או כסף ממשתמשים תמימים. יש יישומים שמסתירים באופן סמוי ושהמשתמש ניגש אליהם מבלי להבין זאת; אפליקציות שמבקשות הרשאות שאסור להן לאהוב פנסים שמבקשות ממך בבקשה להעיף מבט בהודעות האישיות שלך; ואחרים אפילו יותר מתוחכמים, ומה שיותר גרוע, חדשים, כמו אלה שאנו מביאים לכם היום.
גניבה של כמויות גדולות של כסף על ידי אפליקציות פשוטות
חברת מומחי האבטחה SophosLab גילתה אצווה חדשה של אפליקציות בחנות Play שמטרתן היחידה, כך נראה, היא לגבות מהמשתמשים סכומי כסף עצומים עבור כלי עזר שכבר יכולים להרוויח זול מאוד או בחינם , כגון סורקי קוד QR או מחשבוני בית ספר פשוטים.
פושעי סייבר מנצלים את מערכת התשלום בתוך האפליקציה (או תשלום בתוך האפליקציה) שאחרי תקופת ניסיון מסוימת. אפליקציות בחנות Play בדרך כלל פועלות כך: ההורדות הן בחינם, ואז יש לך חבילת כלים בסיסית וחבילת פרימיום שתוכל לגשת אליה על ידי תשלום או ניסיון לזמן מסוים בחינם. בתום תקופת הניסיון, המשתמש יכול להסיר את ההתקנה של האפליקציה,ובכך להודיע שהוא לא רוצה יותר להשתמש בה ולהימנע מחיובים נוספים.
כך עובדת המתיחה החדשה של ההרשמה לאפליקציה
המתיחה פועלת כך: כשהם פותחים את האפליקציה, המשתמש מוזמן לנסות אותה לפרק זמן קצר מאוד, כשלושה ימים. המשתמש חייב להזין אמצעי תשלום בתוך האפליקציה לפני שיוכל להשתמש בו בפעם הראשונה. המשתמש אינו מבין שכדי לא יחויב עבור החודש העוקב, עליו להודיע לו במפורש, אין די בהסרת ההתקנה. במקרה של אפליקציה פשוטה לייצור GIF, משתמש אחד חויב ב-215 אירו לאחר תקופת הניסיון של שלושה ימים. סכום, כפי שאנו יכולים לראות, מופקע לחלוטין, במיוחד בהתחשב בכך שניתן להשיג את השירות המוצע באמצעים אחרים לגמרי בחינם, אפילו עם האפליקציות של גוגל עצמה.
לאפליקציות האלה כבר יש יותר מ-20 מיליון הורדות בחנות Play של Android. הם לא מכילים וירוסים, זו לא הבעיה. ה'אסטרטגיה' שלהם מורכבת מהפרה וניצול של תנאי המנוי של האפליקציות. מכיוון שמדובר במנגנון הונאה חדש שזה עתה הופיע, חברת SophosLab החליטה לקרוא לאפליקציות האלה 'Fleeceware' (מ-'Fleece', לגזירה, לקלף ) כי הם גובים יותר מדי, וללא אזהרה, עבור שירותים חינמיים במקרים רבים אחרים.
ברגע שגוגל התריעה על השיטה החדשה הזו של גניבת 'Fleeceware' מהחנות שלה, היא החלה להסיר חלק מהאפליקציות שביצעו אותה. בסך הכל, 14 מתוך 15 הוסרו, לאחר מכן גילו תשע יישומים נוספים עם התנהגות דומה, שעדיין זמינות להורדה היום
