Dikkat edin – bu & # 039; ücretsiz uygulamalar & # 039; size binlerce mal olabilir

Milyonlarca mobil kullanıcı, büyük bir uygulama sahtekarlığı kampanyasının bir parçası olarak paradan dolanma riski taşıyabilecekleri konusunda uyarıldı.

Sophos tarafından yapılan araştırmalar, ücretsiz deneme boşluklarını kullanarak kullanıcıların ilgisini çeken "fleeceware" uygulamalarının başlangıçta düşündüğünden daha yaygın olduğunu ortaya koydu.

Güvenlik firması, milyonlarca iOS kullanıcısının cihazlarına zaten bu tür uygulamaları yüklediğine inanıyor, bu da milyonlarca finansal kayıp anlamına geliyor.

Fleeceware uygulamaları

Aracılığıyla SophosLabs araştırma kolu, şirket Apple'ın resmi App Store'dan indirilebilecek 30'dan fazla iOS fleeceware uygulaması tespit etti.

Kötü amaçlı uygulamalar, görüntü düzenleyicileri, burç / falcılık / avuç içi okuyucu, QR kodu / barkod tarayıcı ve yüz filtreleri gibi çok çeşitli temaları kapsar ve yaklaşık 3,6 milyon kez kurulmuştur.

Uygulamalar kısa bir süre ücretsiz deneme vaat ediyor, ancak bu süre sona erdiğinde kullanıcıları uyarmakta başarısız oluyor, bunun yerine kullanıcılara hızlı bir şekilde aylık ücret alıyorlar. Birçoğu, uygulamaları düzgün bir şekilde kullanmak için uygulama içi satın alımlar gerektirir, yani kullanıcılar beklediklerinden çok daha fazla ödeme yapabilir.

Uygulamanın silinmesi, geliştiricilerin kendi deneme iptal adımlarını oluşturmalarına izin veren bir politika boşluğu sayesinde ödemeyi iptal edemez ve bazı kullanıcılar kullanıcıları bir uygulamayı kaldırmak için karmaşık ve uzun prosedürleri izlemeye zorlar.

Bu Sophos tarafından ortaya çıkarılan fleeceware uygulamalarının ilk önbelleği değildir. Android uygulamaları yaklaşık 600 milyon kez yüklendi Ocak ayında.

SophosLabs'ın üst düzey güvenlik araştırmacısı ve rapor yazarı Jagadeesh Chandraiah, “Bulduğumuz iOS fleeceware uygulamalarının temel amacı kullanıcıları aşırı derecede fazla şarj ediyor gibi görünüyor” dedi. “2019'da keşfedilen Android uygulamalarında olduğu gibi, uygulama geliştiricileri yasal ücretsiz uygulamalar tarafından yaygın olarak kullanılan para kazanma uygulamalarından yararlanıyor, ancak bir adım daha ileri taşıyorlar.”

“Fleeceware uygulamaları resmi olarak kötü amaçlı değil, ancak etik dışı, para kazanmak için tasarlanmış dolambaçlı tekniklerle tüketici güvenini avlıyorlar. Şüpheli olmayan kullanıcıları, agresif çevrimiçi reklamcılık ve sahte beş yıldızlı incelemeler yoluyla yüklemeye teşvik ediyor gibi görünüyor. "

SophosLabs, Android ve iOS kullanıcılarının, istenmeyen bir aboneliğin nasıl iptal edileceğini (sadece bir cihazdan silmeden değil) bilmek ve yüklemeden önce bir uygulamaya yakından bakmak da dahil olmak üzere kendilerini yazılımdan daha iyi korumak için gerekli adımları aşmalarını tavsiye ediyor.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*