Niebezpieczne aplikacje na Androida. Przez "fleeceware" można stracić ponad 1000 złotych
Aplikacje na Androida bywają niebezpieczne, ale nie wszystkie zagrażają użytkownikom w taki sam sposób. Jedną ze świeższych praktyk naciągaczy jest zachęcanie do płacenia za najbardziej podstawowe funkcje i bazowanie na niewiedzy części użytkowników.
O szczegółach problemu informuje Sophos, gdzie opisywane aplikacje określa się mianem "fleeceware". Chodzi o odkryte niedawno kilkanaście aplikacji na Androida, które oferują podstawowe funkcje, takie jak kalkulator czy czytnik kodów QR, ale po kilkudniowym okresie próbnym wymagają opłat za dalsze korzystanie. W dodatku nie byle jakich – zauważona aplikacja do tworzenia animacji GIF może pobrać 253 dolary, czyli ponad 1000 złotych.
Warto podkreślić, że opisywane programy podczas okresu próbnego prosiły użytkownika o uzupełnienie swoich danych umożliwiających pobranie płatności. Teoretycznie nie ma więc mowy o oszustwie, ale problemem są celowo niewielkie napisy dotyczące ostatecznej ceny oraz kwestia pobierania tak wysokich opłat za aplikacje, które bez problemu można znaleźć nawet w darmowych odmianach.
Jak zauważają badacze bezpieczeństwa, niektóre z odkrytych aplikacji cieszyły się zaskakująco dużą popularnością. Jedną z nich pobrano ponad 10 milionów razy, dwie inne ponad 5 mln, a pozostałe nawet kilkadziesiąt tysięcy razy. Niestety, mimo licznych negatywnych komentarzy i ocen użytkowników, Google nie zareagował dostatecznie szybko i usunął większość z opisywanych programów dopiero po interwencji ekspertów z Sophos.
Aplikacje na Androida i inne zagrożenia
Chociaż opisywany przypadek aplikacji nakłaniających do uiszczania wyjątkowo wysokich opłat jest nietypowy, warto pamiętać, że na rynku co chwilę można znaleźć programy w ten czy inny sposób niebezpieczne dla użytkowników.
Niedawno opisywaliśmy problem kolejnych aplikacji wyświetlających reklamy i zwracaliśmy uwagę na badania potwierdzające, że system uprawnień w Androidzie nie gwarantuje pełnego bezpieczeństwa. Podobne spostrzeżenia pojawiały się także wcześniej, gdy opisywaliśmy aplikacje śledzące użytkowników wybranych SDK.