Εκατομμύρια χρήστες έχουν ήδη ενημερωθεί για την πιθανότητα να πέσουν θύματα απάτης από «δωρεάν» εφαρμογές οι οποίες τελικά χρεώνουν την πιστωτική ή χρεωστική κάρτα σου. Έρευνα της Sophos αποκάλυψε τα λεγόμενα Fleeceware apps τα οποία προσπαθούν να ξεγελάσουν τους χρήστες εκμεταλλευόμενα «παραθυράκια» των trial εκδόσεων, που φυσικά δεν αποκαλύπτουν κατά την εγκατάστασή τους.
Η Sophos θεωρεί πως ήδη εκατομμύρια χρήστες του iOS έχουν εγκαταστήσει τέτοιου είδους εφαρμογές στις συσκευές τους, όπου αυτόματα σημαίνει οι απάτες ξεπερνούν σε πολλές περιπτώσεις τα αρκετά εκατομμύρια δολάρια. Στην έρευνά της η εταιρία εντόπισε περισσότερες από 30 iOS Fleeceware εφαρμογές διαθέσιμες στο Apple App Store.
Οι εφαρμογές αυτές καλύπτουν ένα μεγάλο εύρος από λειτουργίες, όπως εγκατάσταση themes, επεξεργασία εικόνων, ωροσκόπια, ζώδια, QR Code scanner ακόμη και φίλτρα για την κάμερα. Οι εφαρμογές που βρήκε η Sophos έχουν εγκατασταθεί στο σύνολό τους περίπου 3.6 εκατομμύρια φορές.
Οι Fleeceware εφαρμογές υπόσχονται μία μικρή περίοδο χρήσης στην οποία έχεις ελεύθερη πρόσβαση σε όλες τις λειτουργίες. Παρ’ όλα αυτά όταν τελειώσει η δωρεάν περίοδος χρήσης, δεν ενημερώνουν τον κάτοχο της συσκευής και γρήγορα χρεώνουν εν αγνοία του τη μηνιαία συνδρομή. Αρκετές από αυτές τις εφαρμογές μάλιστα, απαιτούν επιπλέον χρήματα για να ξεκλειδώσεις κάποιες από τις λειτουργίες (χωρίς φυσικά να ενημερώνεσαι), κάτι το οποίο σημαίνει πως ο χρήστης μπορεί να πληρώσει ακόμη περισσότερα χωρίς να το γνωρίζει.
Ακόμη και με διαγραφή της εφαρμογής, ενδέχεται να μην ακυρώνεται η μηνιαία πληρωμή λόγω ενός κενού στους όρους χρήσης που επιτρέπει στους προγραμματιστές να δημιουργήσουν τα δικά τους βήματα ακύρωσης των δοκιμαστικών εκδόσεων. Αυτό έχει ως αποτέλεσμα αρκετοί χρήστες να ακολουθούν περίπλοκες και χρονοβόρες διαδικασίες για να καταργήσουν μία εφαρμογή.
Για τη Sophos είναι η δεύτερη φορά που ενημερώνει για τις εφαρμογές Fleeceware αφού τον προηγούμενο Ιανουάριο, είχε αποκαλύψει εφαρμογές Android οι οποίες είχαν εγκατασταθεί περισσότερες από 600 εκατομμύρια φορές.
Ο senior ερευνητής ασφαλείας Jagadeesh Chandraiah δήλωσε:
Ο κύριος σκοπός των εφαρμογών iOS Fleeceware που βρήκαμε, είναι να επιβαρύνουν υπερβολικά τους χρήστες. Όπως συνέβη με τις εφαρμογές Android, οι προγραμματιστές εκμεταλλεύονται εις βάρος των χρηστών αυτές τις πρακτικές μέσα από νόμιμες δωρεάν εφαρμογές. Οι εφαρμογές Fleeceware δεν είναι επίσημα κακόβουλες αλλά ανήθικες, αφού από τη μία αποζητούν την προσοχή των χρηστών και από την άλλη είναι σχεδιασμένες να αρπάζουν χρήματα. Ανυποψίαστοι χρήστες πέφτουν θύματα του επιθετικού marketing ενώ αρκετές από τις εφαρμογές έχουν ψευδείς βαθμολογίες 5 αστέρων.
Η SophosLabs συστήνει στους χρήστες Android και iOS να εξοικειωθούν με τη χρήση και εγκατάσταση εφαρμογών για την καλύτερη προστασία τους από τα Fleeceware apps. Σε κάθε περίπτωση, πριν την εγκατάσταση μίας εφαρμογής οι χρήστες θα πρέπει να ελέγχουν προσεκτικά την εγκυρότητά της αλλά και να γνωρίζουν ανά πάσα στιγμή τον τρόπο με τον οποίο θα μπορούν να διακόψουν μία ανεπιθύμητη συνδρομή.
