Мошеннические приложения из категории fleeceware принесли своим создателям свыше $400 млн, сообщает портал 9to5Mac со ссылкой на исследование Avast. Известно, что общее число скачиваний таких программ в магазинах приложений App Store и Google Play превысило 1 млрд. Что же такое fleeceware? Это сравнительно новая разновидность кибермошенничества. Схема заключается в следующем: пользователь скачивает нужное ему приложение с бесплатным пробным периодом, чаще всего составляющим срок в три дня. Затем с него автоматически списывают несоразмерно крупные суммы за подписку. "Например, приложение FortuneScope [сервис гадания по руке] после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 3 432 доллара (около 300 000 рублей) в год, если подписку не отменить", - сказано в исследовании Avast. При этом деньги списываются даже при удалении приложения - подписку необходимо отменить только в настройках магазина приложений. Среди fleeceware-приложений исследователи Avast обнаружили симуляторы музыкальных инструментов, редакторы фото, приложения для предсказания будущего, чтения QR-кодов, PDF-файлов и многие другие. Несмотря на то, что они не обманывают пользователя насчет своего функционала (то есть являются полностью рабочими), они все же относятся к мошенническим, так как тщательно стараются скрыть настоящую стоимость подписки, чтобы жертва как можно позже обнаружила факт ежедневного списания средств. При этом, как отмечают эксперты, они преимущественно нацелены на детей и подростков. "Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается "бесплатно скачать" или "бесплатно установить" такие приложения. Пока родители заметят еженедельные денежные списания, создатели fleeceware-приложений уже могут получить значительный доход", — рассказал исследователь угроз в Avast Якуб Варва. Обычно такие приложения распространяются посредством рекламы в популярных социальных сетях: Facebook, Instagram, Snapchat и TikTok. "Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений", — говорит Вавра. Исследователи Avast считают, что основным способом защиты от такого рода приложений будет внимательность и осторожность. Так, специалисты советуют проверять условия подписки, ее цену и сроки пробного периода и "читать мелкий шрифт". "Относитесь критически к рекламе fleeceware приложений. Она привлекает внимание пользователей красочными изображениями и заманчивыми обещаниями, которые скорее всего не отражают реальный функционал приложения. Убедитесь, что доступ к способам оплаты защищен паролем или биометрической проверкой. В этом случае дети не смогут случайно оформить подписку", - сказано в исследовании. Fleeceware-приложения работают вполне легитимно, в противном случае они не были доступны в магазинах приложений, рассказывает Даниил Чернов, директор центра Solar appScreener компании "Ростелеком-Солар". По его словам, в лицензионных соглашениях, которые принимают пользователи при установке программ, содержится информация о встроенных покупках (сроках и суммах платежей). "Проблема в том, что их мало кто читает. Сделать информацию о встроенных покупках более очевидной и прозрачной для AppStore и Google Play Market может оказаться невыгодно. Магазины приложений получают процент от подписок на приложения, которые реализуются через их платформы. Формально они уведомляют пользователей о встроенных покупках в тексте лицензионного соглашения", - заявил эксперт. Формально fleeceware — это не вредное ПО, соглашается Евгений Суханов, директор департамента информационной безопасности компании Oberon. Эти приложения соответствуют требованиям магазина и выполняют заявленные функции, лишних разрешений не запрашивают, не содержат вредоносного кода. "Цену за подписку устанавливает владелец приложения, и магазин не ограничивает ее. В России предел стоимости приложения ограничен 50 тыс. руб., что существенно для любого пользователя", - пояснил Суханов. По словам эксперта, создатели fleeceware-приложений эксплуатируют человеческую невнимательность и нежелание вникать в условия подписки, поэтому, чтобы не быть обманутым, необходимо читать правила и не устанавливать приложения, к которым нет доверия.
