mobiltelefon applikáció
Olvasási idő: 4 perc

Így lophatnak meg a csaló applikációk

Mindig biztosabb a mobil alkalmazásokat olyan hivatalos áruházakból letölteni, mint a Google Play és az Apple iOS App Store, de még ilyenkor is fennáll annak a veszélye, hogy a rosszindulatú alkalmazások férkőznek be a készülékünkbe. Bizonyára hallottad már a spyware, adware és a malware kifejezéseket, de van még egy ártalmas szoftver, amelyet valószínűleg nem ismersz, ez a fleeceware.

Tartalomjegyzék

A fleeceware első látásra nem tűnik veszélyesnek, mert a szó klasszikus értelmében nem is az: az alkalmazások kódjában általában nincs semmilyen rosszindulatú kód. Nem lopják el az adatainkat, és nem próbálják meg átvenni az eszköz feletti irányítást, vagyis a Google és az Apple ellenőrzési folyamata gyakran nem jelez semmi gyanúsat.

Az ilyen a csalások, valójában olyan alkalmazásokhoz kapcsolódnak, amelyek a beígért módon működnek ugyan, de rejtett, túlzott előfizetési díjakkal járnak. Egy zseblámpa alkalmazás, amely heti 3000 forintba kerül, vagy egy alap fotószűrő alkalmazás, amely havonta 10 ezer forintot von le a számlánkról is lehet fleeceware alkalmazás. Az ilyen appokat pár száz forintért vagy akár ingyen is be tudjuk szerezni.

600 millióan töltötték le a csaló szoftvert

A Sophos, a fleeceware kifejezést kitaláló biztonsági cég 2020 januárjában 25 olyan alkalmazást talált a Google Play-en, amelyeket összesen több mint 600 milliószor töltöttek le. Április elején a szaemberek az iOS App Store-ban 30 alkalmazást találtak, amelyek szerintük ebbe a kategóriába tartoznak.

A kapitalista világunkban mondhatnánk, hogy ha valaki évi 150 ezer forintot akar költeni egy zseblámpa applikációra, akkor megteheti. Ezekkel az alkalazásokkal az a probléma, hogy a vásárlás pillanatában nem teszik egyértelművé, illetve elrejtik a valódi árakat, ami korántsem etikus.

Így dolgoznak a fleeceware csalók

A fleeceware-sémák gyakran ugyanazon műfajú alkalmazásokban jelennek meg, amelyeket más mobil csalásokhoz és támadásokhoz használnak.

Általában jóindulatúnak álcázott eszközök, például egyszerű fotó- és videószerkesztő appok, horoszkópalkalmazások vagy jövendőmondó eszközök. Lehetnek akár QR-kód és vonalkódolvasók, vagy segédprogramok, például zseblámpák és egyedi billentyűzetek.

A Sophos kutatói arra is gyanakszanak, hogy a fleeceware alkalmazások fejlesztői „zombi” felhasználói fiókokat használnak pozitív vélemények közzétételéhez. Vagy a Google Playen a letöltési számuk felfuttatásához, hogy kínálataik legitimebbek legyenek.

Habár a fleeceware alkalmazások nem lopják el az adatokat és nem futtatnak jogosulatlan hirdetéseket az eszközödön. Gyakran megsértenek bizonyos szabványokat. Amelyeket az Apple és a Google állított fel, arra vonatkozóan, hogy a fejlesztők mikor és hogyan tüntethetik fel az alkalmazáson belüli vásárlásokat és az előfizetési díjakat.

Egyesek próbaidőszakot kínálnak, de az alkalmazás az első megnyitásakor fizetésre ösztönöz. Mások azt sugallják, hogy az előfizetés egy megadott összeg lesz, de a fizetéskor valójában magasabb díjat számítanak fel. Az alkalmazások pedig kihasználják azokat a felhasználókat is, akik nem tudják, hogyan kell lemondani az előfizetéseket, és az alkalmazás törlése után még sokáig terhelik őket.

A fleeceware egy ideje már különféle technikákat használ. Az App Store támogatja a próbaidőszakokat, amikor feliratkozhatunk előfizetésére, ami egy ideig ingyenes. A probléma az, hogy mindenfajta értesítés nélkül felszámítja a következő időszak elején az előfizetést, ha a próbaidőszak végén nem mondtuk le azt. Sok esetben a bankkártya-adatainkkal visszaélő applikációk elhalasztják a terhelendő díjakat, remélve, hogy a felhasználó később nem fogja tudni, hogy mire mentek el kisebb-nagyobb összegek.

Sok esetben a user aktiválja a csaló funkciót

Néhány évvel ezelőtt néhány iOS fleeceware alkalmazás becsapta a felhasználókat, hogy megerősítsenek valamit az Apple TouchID használatával. Az igazság az, hogy ezzel éppen egy fizetést hagyott jóvá a becsapott user. Apple-nél azóta betiltották az ilyen típusú fizetési megoldásokat.

Az Apple és a Google alkalmazáson belüli vásárlásokra vonatkozó szabályai ellenére a fleeceware fejlesztők továbbra is megtéveszthetik az embereket.

Az Apple és a Google fiókjukon keresztül történő vásárlásra, vagy akár csak felügyelet nélkül gyűjthetik közvetlenül a hitelkártya adataikat.

A Sophos kutatói szerint a tavaly ősszel látott fleeceware alkalmazások közül sok éves díjat számolt fel. Ám a csalók egyre inkább áttérnek a havi vagy heti fizetésekre. Ez valószínűleg egy kísérlet arra, hogy a levonások ne szúrjanak szemet a felhasználóknak, így a csalók idővel egyre többet és többet tudnak levonni az illető számlájáról.

A másik újabb technika, hogy legitim fizetős alkalmazásokkal együtt töltődik le, ezért a felhasználó nem tudja, hogy valójában minden hónapban több pénzt költ az adott szolgáltatásra, mint azt reálisan kellene.

Szigorít a Google és az Apple a csalások visszaszorításának érdekében

A Google nemrég jelentette be, hogy szigorítja követelményeit. Ennek következtében a fejlesztőknek egyértelműbbé kell tenniük az előfizetéseket, az ingyenes próbaverziókat és a bevezető ajánlatokat. A Google emellett lépéseket tesz annak érdekében, hogy nagyobb átláthatóságot biztosítson az előfizetések kezelésével és törlésével kapcsolatban. Az alkalmazáskészítőknek 2020. június 16-áig kellett áttérniük az új irányelvekre a Google Play meglévő alkalmazásaiban.

Hasonlóképpen, az Apple fejlesztőknek szóló irányelvei kifejezetten tiltják az ésszerűtlen árképzést, a csali előfizetéseket és az átveréseket. Az Apple figyeli az irreálisan magas árú vásárlási cikkeket, és minden gyanús appot levesz a kínálatából.

Az Apple és a Google az első évben az alkalmazások bevételeinek 30 százalékát levonják, amely következtében remélhetőleg sok csaló kedve elmegy a kísérletezgetéstől.

Keressük a megbízható szoftvereket

A fleeceware alkalmazások elkerülése érdekében érdemes a prominens fejlesztők alkalmazásaira támaszkodni. Ne feledjük, hogy a nagy technológiai vállalatok már most ingyen kínálják a legtöbb alapvető eszközt és segédprogramot, például hangulatjeleket, szelfiszűrőket és QR-kódolvasókat.

Mindig végezhetünk gyors netes keresést az árak összehasonlításához, ha nem vagyunk biztosak valamiben. És ha attól tartunk, hogy a korábbi feliratkozások még mindig pénzt vonnak le az egyenlegünkről, az Android és az iOS is megmutatja az aktuális előfizetéseket.

Ne feledjük azonban, hogy az önállóan beállított előfizetéseket nem sorolja fel ide.

Az IOS rendszeren az alábbi útvonalon juthatunk el az előfizetésekig:

  1. Beállításoknál koppintsunk a saját ID azonosítónkra, majd válasszuk ki az Előfizetések opciót.
  2. Az App Store-on belül pedig koppintsunk a jobb felső sarokban lévő kezdőbetűkre, majd az Előfizetések elemre.
  3. Android rendszeren nyissuk meg a Play Áruházat. Koppintsunk a jobb felső sarokban található hamburger menü ikonra. Majd válasszuk ki a Feliratkozások lehetőséget a regisztrációk megtekintéséhez és kezeléséhez.

Gravatar ehhez a szerzőhöz: Birinyi Balázs Birinyi Balázs

Vélemény, hozzászólás?

Rendszergazda szolgáltatás központi hibák vészeseti vonala
Ügyfélportál belépésÜgyfélportál belépés