کشف برنامه‌های Fleeceware در فروشگاه‌های برنامه‌های موبایلی

بر اساس گزارش‌های منتشر شده، تاکنون بیش از ۳.۵ میلیون کاربر iOS برنامه‌های Fleeceware را در دستگاه‌های خود نصب کرده‌اند. Fleeceware یکی از اصطلاحات جدید اضافه شده به واژگان دنیای امنیت سایبری است که به نوع جدید از برنامه‌هایی که کلاهبرداری آنلاین انجام می‌دهند اشاره دارد.
برنامه‌های Fleeceware

FLEECEWARE چیست

به‌طور عمومی، برنامه‌های Fleeceware موبایل، از نقاط ضعف قانونی در نسخه‌های آزمایشی برنامه‌ها در سیستم‌عامل‌های اندروید و iOS سودجویی می‌کند و در واقع می‌توان آن‌ها را برنامه‌های کلاهبردارانه قلمداد کرد.

چگونگی عملکرد FLEECEWARE

در حالت کلی، فروشگاه‌های اپل و گوگل هر دو به سازندگان برنامه‌ها اجازه می‌دهند که برای برخی برنامه‌ها را برای دوره‌های آزمایشی بسازند.

کاربران می‌توانند این برنامه‌ها را نصب کرده و با دادن اجازه به برنامه برای برداشت هزینه‌ای مشخص در حساب فروشگاه گوگل یا اپل از آن استفاده کنند. پس از پایان دوره آزمایشی، به طور خودکار از حساب کاربر پول برداشت شده و به او اجازه استفاده از برنامه داده می‌شود.

برنامه‌های Fleeceware از این نقص که سازندگان برنامه می‌توانند حتی پس از حذف برنامه توسط کاربر از او پول دریافت کنند سوءاستفاده می‌کنند.

سیاست‌های فروشگاه برنامه اپل به سازندگان برنامه اجازه می‌دهد مراحل لغو نسخه آزمایشی را خودشان انجام دهند و در این میان برخی سازندگان، حذف برنامه را به عنوان لغو دوره آزمایشی تفسیر نمی‌کنند و در عوض کاربران را مجبور به انجام مراحل پیچیده می‌کنند.

برخی سازندگان با سوءاستفاده از این نقص، توانسته‌اند صدها دلار از کاربران پول دریافت کنند. برای مثال سال گذشته بیش از ۵۰ برنامه اندروید شناسایی شد که توسط بیش از ۶۰۰ میلیون کاربر نصب شده بودند؛ این برنامه‌ها از دوره آزمایشی استفاده می‌کردند تا مبالغ گزافی را برای قابلیت‌های ساده که به‌طور رایگان نیز در دسترسی هستند از حساب کاربران کم کنند.

اکثر موارد، برنامه‌های چراغ قوه، طالع‌بینی و بارکدخوان بودند که برای ارائه ساده‌ترین قابلیت‌ها، سالانه بین ۱۰۰ تا ۲۴۰ دلار دریافت می‌کردند.

کشف FLEECEWARE در فروشگاه برنامه اپل

گزارش‌های جدید نشان می‌دهد که این برنامه‌ها با عملکرد مشابه در نسخه اندروید، به تازگی در فروشگاه اپل نیز شناسایی شده‌اند. اکثر برنامه‌های شناسایی شده نر‌م‌افزارهای ویرایش عکس،‌ طالع‌بینی، بارکدخوان و فیلتر تصاویر بوده‌اند.

محققان اظهار کرده‌اند که ۳۲ برنامه iOS شناسایی شده است که ماهانه ۳۰ دلار برای ارائه قابلیت‌های ساده که معمولا به‌طور رایگان در دسترس هستند، دریافت می‌کنند. آن‌ها افزودند که با بررسی نظرات کاربران برای برنامه‌ها دریافته‌اند که تبلیغات این برنامه‌ها بسیار زیاد است و در عین حال دارای هیچ قابلیت مفیدی نیستند.

با این حال این برنامه‌ها هنوز در فروشگاه اپل قابل دانلود و نصب هستند و از آن‌جایی که اپل برای برنامه‌های اشتراکی (پرداختی) کمیسیون دریافت می‌کنند، ممکن است اقدام به حذف این برنامه‌ها نکند.

در همین رابطه، حققان امنیتی توصیه می‌کنند که کاربران، بخش‌های اشتراک برنامه گوگل و اپل خود را بررسی کرده و اطمینان حاصل کنند که آیا فریب یک اشتراک ناخواسته را خورده‌اند یا نه! برای این کار شما نیز می‌توانید از دستور‌العمل زیر استفاده کنید:
 
در اندروید:

  • در دستگاه خود فروشگاه گوگل را باز کنید
  • بررسی کنید که آیا در حساب گوگل خود هستید
  • در منو روی اشتراک‌ها (Subscriptions) کلیک کنید
  • اشتراکی که قصد لغو آن را دارید کلیک کنید
  • گزینه لغو را انتخاب کنید

در iOS:

  • Settings را باز کنید.
  • روی نام خود و سپس روی Subscriptions کلیک کنید
  • روی اشتراکی که قصد مدیریت آن را دارید کلیک کنید

 

 

توضیحات بیشتر:

Fleeceware apps discovered on the iOS App Store