Спецпроекты

На iPhone и Android новый вид вредоносного ПО. Оно ворует деньги, даже если его удалить

9580
Безопасность Пользователю Техника Мобильность

В магазине App Store обнаружен новый вид приложений, крадущих деньги – fleeceware. Они списывают со счетов пользователей деньги за абонентскую плату, даже если те не стали продлевать подписку и удалили приложения. Android-пользователи тоже в опасности.

Новый вид вредоносного ПО

Магазин приложений Apple App Store наводнили вредоносные приложения категории fleeceware, выманивающие у пользователей деньги обманным путем. Маскируясь под бесплатное ПО с пробным периодом, они начинают списывать средства со счетов доверчивых владельцев iPhone и iPad после окончания пробной подписки и удаления приложения с устройства.

Проблему обнаружили исследователи британской ИБ-компании Sophos. Как пишет портал ZDNet, fleeceware – это сравнительно новый тип вредоносного ПО, не заражающего пользовательское устройство вирусами и не крадущего персональные данные, а лишь постепенно опустошающего его счет. Название категории происходит от слова «fleece» (выманивать деньги, – англ.).

Как работает fleeceware

Разработчики приложений, подпадающих под определение fleeceware, эксплуатируют правила магазинов Google Play и Apple App Store, позволяющие загружать в них программы с пробным периодом. Пользователи со своей стороны могут скачивать их и пользоваться на бесплатной основе в течение этого времени, после чего удалить их с устройства.

Fleeceware-программы только и ждут, чтобы пользователь подписался на них и затем забыл отменить подписку

Удаление ПО по окончании пробного периода воспринимается честными девелоперами как отказ от платной подписки, и с таких пользователей деньги они не взимают, но есть и те, для кого удаление приложения – не повод прекратить списание средств. Другими словами, даже если владелец гаджета, скачав time-trial приложение и оставив в нем свои данные, удалит его, оно продолжит перечислять его деньги на счет разработчиков в фоновом режиме. Такие приложения и относят к fleeceware.

Как не лишиться денег из-за fleeceware

Существует два способа защиты от полузаконного списания средств fleeceware-приложениями, где первый заключается в полном отказе от использования сомнительных программ с пробным периодом. Второй и не менее действенный – перед удалением условно бесплатного ПО следует вручную отказаться от подписки.

В Android это делается через приложение Google Play – нужно зайти в меню «Подписки» (Subscriptions), выбрать нужную подписку и нажать «Отменить подписку» (Cancel subscription), затем следовать дальнейшим инструкциям.

В App Store механизм отказа от подписок схож с Android-магазином. Для этого надо запустить приложение «Настройки», нажать на имя пользователя и выбрать пункт «Подписки». Если он отсутствует, то нужно нажать на «iTunes Store и App Store», потом на Apple ID, выбрать пункт «Просмотреть Apple ID», и затем внизу появившегося списка выбрать пункт «Подписки». После того останется лишь выбрать требуемую подписку и нажать «Отменить подписку». Если такого варианта нет, значит, подписка уже отменена и не будет продлеваться.

Насколько все серьезно

На момент публикации материала силами экспертов Sophos в каталоге App Store было найдено 32 приложения, идентифицированных как fleeceware. По оценке компании, общее число загрузок такого рода программ в App Store на начало апреля 2020 г. превышало 3,5 млн, а их владельцы обманным путем заработали, в общей сложности, свыше $4,5 млн. В компании утверждают, что чаще всего fleeceware-утилиты маскируются под графические редакторы, сканеры QR- и штрих-кодов, приложения-гороскопы и редакторы автопортретов (селфи).

Часть fleeceware-приложений, обнаруженных в App Store

Все эти программы предлагаются с пробным периодом, в течение которого плата за их использование не взимается, а по его окончании они начинают списывать с привязанных к пользовательским аккаунтом счетов «абонентскую плату» в размере не менее $30 в месяц (2200 руб. по курсу ЦБ на 10 апреля 2020 г.). При условии, что пользователь может не сразу заметить утечку денег, каждая такая программа может «украсть» у него сотни долларов.

В магазине Google тоже есть масса fleeceware-приложений – в 2019 г. эксперты Sophos выявили 50 таких утилит. Они были скачаны в сумме более 600 млн раз и могли незаметно красть со счетов пользователей от $100 до $240 в год.

Apple в доле?

По словам экспертов Sophos, большинство выявленных ими fleeceware-приложений по-прежнему присутствуют в каталоге App Store. Причину, по которой Apple не удаляет их они в настоящее время не знают.

Apple финансово невыгодно удалять fleeceware из App Store

Представители компании высказали предположение, что Apple «щадит» fleeceware потому, что это ПО приносит ей определенную прибыль. Согласно правилам App Store, компания взимает комиссию со всех покупок приложений, в том числе и по подписке. Сама Apple эту ситуацию не комментирует.