Følgende artikel hjælper dig med: Google Play poznaje smak Gotham City! Bluza polarowa Joker jest już dostępna!
Niesławne zagrożenie Joker Fleeceware powraca teraz do Google Play wraz z innymi trojanami mobilnymi dla Androida
Fleeceware to niedawno ukuty termin odnoszący się do aplikacji mobilnej, która wiąże się z nadmiernymi opłatami abonamentowymi. Większość aplikacji oferuje krótki, bezpłatny okres próbny, aby przyciągnąć użytkownika. Aplikacja wykorzystuje użytkowników, którzy nie są zaznajomieni z działaniem subskrypcji na urządzeniach mobilnych, co oznacza, że użytkownicy mogą zostać obciążeni kosztami nawet po usunięciu aplikacji powodującej naruszenie. W środowisku naturalnym krąży kilka mobilnych trojanów dla systemu Android, w tym Joker (znany również jako Jocker), które potajemnie rejestrują użytkowników w płatnych usługach i pobierają dla oszustów część naliczanych opłat. Wiele z nich omija oficjalne środki bezpieczeństwa sklepu z aplikacjami Google Play.
Informacje o złośliwym oprogramowaniu
Badacze z firmy Kaspersky, którzy przez kilka ostatnich miesięcy monitorowali te najaktualniejsze zagrożenia, tak zwane oprogramowanie „fleeceware”, twierdzą, że szkodliwe oprogramowanie jest zwykle w stanie ominąć mechanizmy wykrywania botów na stronach internetowych płatnych dostawców, a nawet może subskrybować niczego niepodejrzewające komórki namawiaj klientów do nieistniejących dostawców oszustów.
Szkodnik jest zwykle ukryty w innych łagodnych funkcjach komórek odpowiadających aplikacjom związanym z opieką zdrowotną, edytorom zdjęć i modnym grom wideo w sklepie z aplikacjami komórkowymi Google Play i w różnych sklepach. Kaspersky stwierdził, że uzbrojone aplikacje pojawiają się praktycznie natychmiast po ich wykryciu i wyeliminowaniu.
Wiele funkcji prosi o pozwolenie na wprowadzanie powiadomień i wiadomości danej osoby. Jeśli te uprawnienia zostaną przyznane, szkodliwe oprogramowanie przechwytuje i przejmuje wiadomości zawierające kody potwierdzające subskrypcję, pozostawiając klientów nieświadomych, że po prostu subskrybowali płatną usługę.
Badacze z Avast odkryli łącznie 204 aplikacje typu Fleeware, które w sklepach Apple App Store i Google Play Store osiągnęły ponad miliard pobrań i przyniosły przychody przekraczające 400 milionów dolarów. Celem tych aplikacji jest zachęcenie użytkowników do skorzystania z bezpłatnego okresu próbnego w celu „przetestowania” aplikacji, po czym obciążają ich nadmiernymi kosztami w postaci subskrypcji, które czasami kosztują nawet 3432 USD rocznie. Aplikacje te zazwyczaj nie mają żadnej unikalnej funkcjonalności i są jedynie kanałami oszustw związanych z oprogramowaniem typu Fleeware. Avast zgłosił aplikacje polarowe do sprawdzenia zarówno firmie Apple, jak i Google.
Wykryte aplikacje typu polar obejmują głównie aplikacje do instrumentów muzycznych, czytniki dłoni, edytory obrazów, filtry do kamer, wróżki, czytniki kodów QR i plików PDF oraz „symulatory śluzu”. Chociaż aplikacje zasadniczo spełniają swój cel, jest mało prawdopodobne, aby użytkownik świadomie chciał płacić tak wysoką opłatę cykliczną za te aplikacje, zwłaszcza gdy na rynku dostępne są tańsze lub nawet bezpłatne alternatywy.
Zarówno Google, jak i Apple wdrożyły na przestrzeni lat liczne środki, aby uniemożliwić oszustom przesyłanie złośliwego oprogramowania do swoich sklepów z aplikacjami mobilnymi. Chociaż te środki pomogły w pewnym stopniu ograniczyć szkodliwe aplikacje, dostawcy zabezpieczeń nadal regularnie znajdują złośliwe oprogramowanie w tych sklepach. Na przykład zaledwie w zeszłym miesiącu firma Google podjęła wysiłki, aby usunąć co najmniej sześć aplikacji udających legalne narzędzia antywirusowe, które w rzeczywistości były wykorzystywane do upuszczania trojana bankowego o nazwie SharkBot. Firma Check Point oszacowała, że narzędzia szkodliwego oprogramowania zostały pobrane ponad 15 000 razy, zanim Google usunął je z Google Play.
