Niebezpieczne aplikacje na Androida. Przez "fleeceware" można stracić ponad 1000 złotych

O szczegółach problemu informuje Sophos, gdzie opisywane aplikacje określa się mianem "fleeceware". Chodzi o odkryte niedawno kilkanaście aplikacji na Androida, które oferują podstawowe funkcje, takie jak kalkulator czy czytnik kodów QR, ale po kilkudniowym okresie próbnym wymagają opłat za dalsze korzystanie. W dodatku nie byle jakich – zauważona aplikacja do tworzenia animacji GIF może pobrać 253 dolary, czyli ponad 1000 złotych.

Warto podkreślić, że opisywane programy podczas okresu próbnego prosiły użytkownika o uzupełnienie swoich danych umożliwiających pobranie płatności. Teoretycznie nie ma więc mowy o oszustwie, ale problemem są celowo niewielkie napisy dotyczące ostatecznej ceny oraz kwestia pobierania tak wysokich opłat za aplikacje, które bez problemu można znaleźć nawet w darmowych odmianach.

Jak zauważają badacze bezpieczeństwa, niektóre z odkrytych aplikacji cieszyły się zaskakująco dużą popularnością. Jedną z nich pobrano ponad 10 milionów razy, dwie inne ponad 5 mln, a pozostałe nawet kilkadziesiąt tysięcy razy. Niestety, mimo licznych negatywnych komentarzy i ocen użytkowników, Google nie zareagował dostatecznie szybko i usunął większość z opisywanych programów dopiero po interwencji ekspertów z Sophos.

Chociaż opisywany przypadek aplikacji nakłaniających do uiszczania wyjątkowo wysokich opłat jest nietypowy, warto pamiętać, że na rynku co chwilę można znaleźć programy w ten czy inny sposób niebezpieczne dla użytkowników.

Niedawno opisywaliśmy problem kolejnych aplikacji wyświetlających reklamy i zwracaliśmy uwagę na badania potwierdzające, że system uprawnień w Androidzie nie gwarantuje pełnego bezpieczeństwa. Podobne spostrzeżenia pojawiały się także wcześniej, gdy opisywaliśmy aplikacje śledzące użytkowników wybranych SDK.