Uważajcie na to, co pobieracie na smartfony – fleeceware atakuje
· Przeciętny Brytyjczyk rocznie wydaje około 640 funtów (nieco ponad 3000 złotych) na subskrypcje[1]. Tymczasem Polacy wydają na nie średnio 476,53 złotych miesięcznie[2].
· Fleeceware, nowy rodzaj zagrożenia, to aplikacje, które wykorzystują zapominalstwo oraz nieuwagę użytkowników, obciążając użytkowników horrendalnymi kwotami po bezpłatnym okresie próbnym.
· Aby pomyślnie zakończyć subskrypcję takiej aplikacji, nie wystarczy jej usunięcie z urządzenia. Czytnik kodów QR, pobrany z Google Play 5 milionów razy, po trzech dniach bezpłatnego użytkowania pobierał z karty niecałe 500 złotych – nawet w przypadku uprzedniej deinstalacji programu.
Niecałe 1000 złotych za aplikację do tworzenia gifów czy 500 złotych za czytnik kodów QR – czy to przesada? Badacze Sophos Labs odkryli przynajmniej 15 aplikacji dostępnych w Play Store w takich cenach. Wysokie koszty nie były przeszkodą dla użytkowników, którzy pobrali je wiele milionów razy. Strzeżcie się „fleeceware” – aplikacji, które w świetle regulaminu Google Play są legalne, ale mogą spustoszyć nasz portfel w kilka minut.
– Nie mamy tutaj do czynienia z aplikacjami wykradającymi dane osobiste czy wirusami, które mogą zostać sprawnie wykryte przez dobrego antywirusa, takiego jak Sophos Mobile Security – podkreśla Mariusz Rzepka, Senior Manager Eastern Europe w Sophos. – Trudno jednak powiedzieć, że autor aplikacji do tworzenia gifów, która pobiera niecałe 1000 złotych po zakończeniu okresu próbnego, ma czyste intencje.
W dobie cyfrowej ekonomii pieniądze w naszych portfelach są coraz częściej pochłaniane przez opłaty subskrypcyjne – na takim modelu biznesowym operują m.in. Netflix czy pakiet Office 365. Skala zjawiska jest nie do przecenienia – przeciętny Brytyjczyk rocznie wydaje około 640 funtów (nieco ponad 3000 złotych) na abonamenty tego rodzaju, włączając w to prenumeraty, które zapomniał anulować[3]. To około 250 złotych miesięcznie. Tymczasem Polacy na subskrypcje wydają średnio 476,53 złotych miesięcznie[4].
– Fleeceware wykorzystuje nasze zapominalstwo oraz nieuwagę – komentuje Mariusz Rzepka. – Ekosystem Google Play umożliwia użytkownikom bezpłatne pobieranie oprogramowania i testowanie go przez określony czas w ramach tzw. „trialu”. Część osób zapomni odinstalować aplikację przed zakończeniem okresu próbnego, ale nawet ci, którzy będą pamiętali, aby to zrobić, mogą zostać nieprzyjemnie zaskoczeni.
Zazwyczaj usunięcie oprogramowania ze smartfonu przed zakończeniem okresu próbnego jest równoważne z anulowaniem subskrypcji przez użytkownika. Aplikacje odkryte przez ekspertów Sophos Labs wymagają jednak zarówno deinstalacji, jak również poinformowania autora o chęci zakończenia przygody z danym programem. W innym przypadku karta podłączona do Google Play zostanie obciążona.
W przypadku zwykłych aplikacji taka opłata nie jest spora – to przeważnie kilka euro lub kilkanaście złotych. Eksperci Sophos Labs zwrócili jednak uwagę na czytnik kodów QR (pobrany 5 milionów razy), dzięki któremu po zakończeniu okresu próbnego z naszej karty znika niecałe 500 złotych, a także aplikację do tworzenia gifów (ponad 5 tysięcy pobrań), która za tę samą przyjemność obciąża kartę kwotą niemalże dwa razy większą.
W wielu przypadkach to nie jest jednorazowa opłata, a kwota uiszczana w ramach comiesięcznej lub cotygodniowej subskrypcji, o której łatwo zapomnieć – aż do momentu odkrycia na koncie bankowym przelewów o wyjątkowo wysokich kwotach. Reklamacja złożona w Google Play czy próba chargebacku w banku mogą się nie powieść – jak wynika z komentarzy rozczarowanych użytkowników.
Eksperci Sophos Labs zgłosili do Google Play 15 aplikacji – 14 z nich zostało usuniętych. Jednak kolejne badania ujawniły, że w sklepie można znaleźć znacznie więcej programów typu fleeceware, ze znacznie większą liczbą pobrań. Są one dostępne na wyciągnięcie ręki dla nieświadomych użytkowników szukających prostych aplikacji do tworzenia kolaży, czytania kodów QR czy postarzania na podstawie zdjęć. Jak uniknąć kłopotów? Powyższe przykłady wskazują, że sugerowanie się liczbą pobrań danego programu może nie być dobrym pomysłem.
Na pewno warto zapoznać się z listą uprawnień, o które prosi aplikacja, jej opisem, ale także komentarzami. W zbadanych przez Sophos Labs przypadkach, to właśnie w sekcji z opiniami użytkowników często padała informacja o wysokich opłatach.
– W takich sytuacjach rzeczywiście możemy zacząć wątpić, czy warto korzystać w sieci z elektronicznych form płatności. Ochrona przed takimi zagrożeniami jest jednak możliwa – na przykład przy wsparciu aplikacji Sophos Mobile Security. Oprogramowanie między innymi skanuje system w poszukiwaniu niebezpieczeństw, blokuje podejrzane strony i sprawdza, czy ukrywająca się pod kodem QR aplikacja nie stanowi zagrożenia. Dodatkowo, większość banków oferuje możliwość ustawienia limitów wydatków na karcie – zarówno ilościowych, jak i wartościowych. Warto uczyć się na cudzych błędach i skorzystać z tej opcji, ponieważ to nic nie kosztuje: limit zawsze można szybko zmienić, a na decyzję o zwrocie skradzionych pieniędzy nieraz czeka się bardzo długo – doradza Mariusz Rzepka.
O Sophos:
Sophos jest liderem rozwiązań bezpieczeństwa IT nowej generacji z szerokim portfolio produktów do kompleksowej ochrony urządzeń końcowych, sieci, poczty i urządzeń mobilnych oraz narzędzi do szyfrowania. Producent oferuje unikalną koncepcję Synchronized Security, czyli pełną integrację i komunikację między poszczególnymi produktami.
Ponad 100 milionów klientów w ponad 150 krajach zaufało rozwiązaniom Sophos i wskazuje je jako najlepsze do ochrony przed złożonymi zagrożeniami i utratą danych. Produkty Sophos są dostępne za pośrednictwem globalnego kanału dystrybucji obejmującego 26 tysięcy partnerów. Sophos, z siedzibą w Oxford w Wielkiej Brytanii, jest notowany na Londyńskiej Giełdzie Papierów Wartościowych pod symbolem „SOPH”. Więcej informacji na www.sophos.com.
[1] Citizens Advice
[2] „Subskrypcje PL 2019” Digital Poland
[3] Citizens Advice
[4] „Subskrypcje PL 2019” Digital Poland
Link do strony artykułu: https://2fwww.wirtualnemedia.pl/centrum-prasowe/artykul/niemal-1000-zl-tyle-kosztuje-aplikacja-do-tworzenia-gifow