- A Fleeceware látszólag legális alkalmazások, amelyek ingyenes próbaverziókat és rejtett előfizetéseket használnak, hogy túl magas árat kérjenek az alapvető funkciókért.
- Bár nem rosszindulatú programok, kihasználják az apró betűs részt, az eltávolítás és a megszakítás közötti zavart, valamint a nagyon magas jogi árkorlátokat.
- A feltételek, árak, vélemények és aktív előfizetések áttekintése, valamint a bankszámlakivonatok ellenőrzése kulcsfontosságú ezen egyszerű csalások elkerülése érdekében.
Ha a közelmúltban furcsa terheléseket vagy kis összegeket vettél észre, amelyek folyamatosan megjelennek a kártyádon, és nem emlékszel, hogy bármit is vásároltál volna, akkor lehet, hogy nem véletlenül történt. Sok ilyen vád mögött a hívások állnak gyapjúvászon alkalmazások, egy olyan szoftvertípus, amely nem fertőzi meg a mobiltelefont, de fokozatosan kiürítheti a fiókját.
Ez a jelenség beszivárgott a Google Playbe és az App Store-ba azáltal, hogy kihasználta az apró betűs részben elrejtett „ingyenes” próbaidőszakokat és előfizetéseket. A fejlesztők a kíváncsiságra, a felhasználási feltételek elolvasására fordított idő hiányára és az előfizetések működésével kapcsolatos ismeretek hiányára játszanak. hogy elképesztő díjakat számítson fel nagyon alapvető alkalmazásokért, amelyeket ingyenesen is megkaphat.
Mi is pontosan a gyapjúszövet?
A fleeceware kifejezés 2019-ben jelent meg, a Sophos kiberbiztonsági cég alkotta meg., amikor a Google Playen olyan alkalmazásokat észlelt, amelyek bár technikailag nem rosszindulatúak, visszaélésszerű előfizetéseken keresztül „elcsábították” a felhasználókat.
A szó a „fleece” (pénzt szedni, pénzt elvonni) és a „ware” (szoftver) szavak összetételéből származik. Köznyelven úgy fordíthatjuk, hogy „szoftver, ami megfoszt téged”.Mert pontosan ez a céljuk: elképesztő összegeket kérni olyan funkciókért, amelyek vagy már alapból benne vannak a telefonon, vagy más ingyenes vagy nagyon olcsó alkalmazásokban léteznek.
Általában ingyenes alkalmazásként, vagy néhány napos ingyenes próbaidőszakkal jelennek meg. A regisztráció során meg kell adnia a fizetési adatait (kártya, Google Play-fiók vagy Apple ID). És amint a próbaidőszak lejár, aktiválnak egy előfizetést, amelynek borsos árat rejtenek a felhasználási feltételek.
Hogyan működik a fleeceware lépésről lépésre
A fleeceware alkalmazások működési mintázata általában szinte minden alkalommal megismétlődik.Apró eltérésekkel az üzlettől vagy a fejlesztőtől függően, de ugyanazzal az alapvető gondolattal: túl sokat fizetsz, ameddig csak lehet.
Először is, a felhasználó egy látszólag ártalmatlan alkalmazással találkozik: egy számológéppel, egy QR-kód olvasóval, egy egyszerű fotószerkesztővel, GIF-készítővel, egy zseblámpa alkalmazással, vagy akár gyerekeknek szóló tartalommal vagy olyan játékokhoz való elemekkel rendelkező alkalmazásokkal, mint a Minecraft. Általában több millió letöltéssel és egyszerű funkciók ígéretével tűnnek ki, amihez néha nagyon magas ár társul..
Amikor először megnyitod, az alkalmazás fizetési módot kér az ingyenes próbaidőszak „aktiválásához”, ami általában körülbelül három nap vagy egy hét. Ha nem adod meg a banki adataidat, egyszerűen nem fogod tudni használni az alkalmazást.ami már az első figyelmeztetés arra, hogy valami nincs rendben.
A felhasználó ránéz az alkalmazásra, látja, hogy nem túl jó, vagy hogy nem kínál semmi újat, és eltávolítja, meggyőződve arról, hogy ezzel mindent leállít. A probléma az, hogy az ilyen típusú alkalmazásokban az ikon törlése nem szünteti meg az előfizetést.Az előfizetés fiókszinten aktiválható (Google Play vagy App Store), és a próbaidőszak lejárta után a díjak hetente vagy havonta kezdődnek.
Ezek a díjak heti több eurótól egészen Teljesen aránytalanul magas összegek ahhoz képest, amit az alkalmazás kínál: több tízezer euró havonta, sőt akár több mint 200 vagy 300 euró A kutatók által észlelt egyes szélsőséges esetekben ezek a díjak, ha más gyakori, kisebb költségekkel (zenei előfizetések, online vásárlások stb.) keverednek, hónapokig észrevétlenek maradnak.
Miért nem tekinthető rosszindulatú programnak (és hogyan használja ki a törvény adta lehetőségeket)
A fleeceware egyik kulcsfontosságú aspektusa, hogy jogi és technikai szempontból egy szürkezónában működik.Az alkalmazások látszólag megfelelnek a Google Play és az App Store előírásainak: nem tartalmaznak rosszindulatú kódot, nem kérnek felesleges engedélyeket, ellátják a hirdetett funkciót, és nem használják ki közvetlenül a rendszer sebezhetőségeit.
Az alkalmazásboltok elsősorban azt ellenőrzik, hogy az alkalmazások nem tartalmaznak-e klasszikus kártevőket (kémprogramok, reklámprogramok, trójai programok stb.). Mivel a fleeceware nem lop adatokat és nem töri el az eszköztTúl sok probléma nélkül átmegy az ellenőrzéseken.Technikai szempontból „funkcionálisak” és tiszteletben tartják a platform API-jait.
A második pont, amit kihasználnak, az előfizetéses modell. Sok ország maximális előfizetési árat határoz meg az alkalmazásboltokban (például az EU egyes részein körülbelül 350 euró, az Egyesült Államokban pedig 400 dollár).Amíg az alkalmazás a limit alatti kvótát állít be, a platform nem blokkolja azt ár miatt.
A trükk az, hogy ezt a maximális, vagy ahhoz közeli árat nevetségesen alapvető szolgáltatásokra kell alkalmazni: zseblámpákra, kódolvasókra, kontakttisztító alkalmazásokra, kis szerkesztőkre vagy erősen kétes biztonsági „védelmekre”. Jogi szempontból a felhasználó a feliratkozással elfogadja az árat.A valóság azonban az, hogy ez az információ gyakran az apró betűs részekben rejtőzik.
Továbbá fontos különbség van aközött, hogy alkalmazás eltávolítása és előfizetés lemondásaLegális szolgáltatások (például zenei alkalmazások vagy videóplatformok) esetében sokan már tudják, hogy a díj akkor is fennáll, ha törlik az alkalmazást a telefonjukról, de a nagyon egyszerű alkalmazások esetében a legtöbben azt feltételezik, hogy minden lemondásra kerül. A Fleeceware ezt a tájékozatlanságot használja ki.
Valós példák a fleeceware használatára Androidon és iOS-en
Olyan cégek kutatói, mint a Sophos, az Avast, a Kaspersky és a Check Point, számos esetet dokumentáltak fleeceware alkalmazásokról Androidon és iOS-en egyaránt. Sokan egyszerű segédprogramnak álcázzák magukat, és ingyenes próbaidőszakokat kínálnak, amelyek aztán borsos előfizetésekké válnak..
A Google Playen található alkalmazások között például zseblámpák, QR-kód olvasók, iránytű alkalmazások, számológépek, GIF-készítők, fotókollázsok és háttérképek találhatók. Néhány gyermekközönségnek szólt, olyan játékokhoz kínálva tartalmakat, mint a Minecraft, vagy szemet gyönyörködtető dizájnokat gyerekeknek., a próbaidőszak lejárta után heti akár 30 eurós díjjal.
iOS esetében is találtak ilyen viselkedésű alkalmazásokat. Az egyik sokat vitatott eset a „Mobile Protection: Clean & Security VPN” volt, egy állítólagos biztonsági alkalmazás, amely VPN-t és tisztító szolgáltatást is kínált. Három ingyenes napot ígért, de a későbbi előfizetés havi 400 dollárra rúgott., egy eltúlzott összeg ahhoz képest, amit valójában kínált.
Egy másik iPhone-ra és iPadre készült alkalmazás QR-kód olvasóként működött. Megnyitáskor fizetési információkat kért a próbaidőszak aktiválásához. Három nap után már majdnem heti 4 dollárt keresett., abszurd mennyiség egy olyan funkcióért, amelyet sok mobiltelefon kamerája már alapértelmezés szerint tartalmaz.
Akkoriban a Google a Sophos által jelentett első 15 alkalmazásból 14-et eltávolított, de nem sokkal később újabbak jelentek meg ugyanazzal a mintával. Ugyanez történt az App Store-ban is: az Apple szigorította az előfizetési szabályokat és figyelmeztetéseket küldött a felhasználóknak.De továbbra is megjelennek a fejlesztők, akik megpróbálják feszegetni a határokat.
Kapcsolat a fleeceware és más kis összegű csalások között
Mielőtt az okostelefonok a ma ismert formájukban léteztek volna, hasonló technikát alkalmaztak már lopott hitelkártyák esetén is. Egyetlen nagy vádemelés helyett bizonyos bűnözői hálózatok több kisebb vádat emeltek több kártyán.hogy azok észrevétlenek maradjanak az áldozatok és a bankok automatizált csalásészlelő rendszerei számára.
A logika egyszerű: egy nagyon magas és szokatlan pozíció azonnal vészjelzést ad, de Néhány kisebb, havi néhány eurós költség, más rendszeres befizetésekkel keverve, hosszú időbe telhet, mire észreveszik.Mindeközben a bűnözők jelentős összegeket halmoznak fel.
A Fleeceware ugyanezt a filozófiát alkalmazza az alkalmazásbolti környezetben is, bár Ebben az esetben a „jogi” területen belül működik, mivel a felhasználó elfogadta (akár elolvasás nélkül is) az előfizetési feltételeket.A vádak időszakosan ismétlődnek, és ha a felhasználó nem vizsgálja át alaposan a nyilatkozatait, a „puha” átverés a végtelenségig folytatódhat.
Párhuzamok vonhatók a digitális világon kívüli más csalási típusokkal is. Például Dokumentáltak olyan eseteket, amikor kozmetikai „ingyenes minták” havi előfizetési díjat rejtettek az apró betűs részben.A képlet ugyanaz: valami "ingyenes" csali, fizetési adatok átadása bizalmi alapon, és rejtett pénzügyi kötelezettségvállalás.
Mindezen forgatókönyvekben a kulcs a felhasználói pszichológiában rejlik: a kíváncsiság a drága termékek kipróbálására, a vonzalom az ingyenes dolgok iránt, a kevés türelem a hosszú feltételek elolvasásához, és a bizalom abban, hogy "ha valami rosszul sül el, azt hamarosan észreveszik". A Fleeceware a végletekig viszi ezt a szokások koktélját.de anélkül, hogy teljesen átlépné a technikai határt a rosszindulatú programozásba.
A Google és az Apple intézkedései a fleeceware ellen
A kezdeti nyilvános jelentéseket követően mind a Google, mind az Apple kénytelen volt reagálni. A Google bejelentette, hogy módosítja előfizetési szabályzatát, hogy átláthatóbbá tegye azt és jobban védje a felhasználókat.különösen a próbaidőszakok és a tényleges árak közlése tekintetében.
Bizonyos dátumoktól kezdve a Google Play alkalmazásoknak hogy egyértelműbben látható legyen, hogy előfizetés szükséges-e az összes funkció eléréséhezRészletesen ismertesse az ingyenes próbaidőszakok időtartamát, a későbbi árat, és kínáljon fel egy egyszerű módot az előfizetés lemondására.
Ezenkívül a Google elkötelezte magát amellett, hogy E-mailek küldése a felhasználóknak az ingyenes próbaidőszakok és a hosszú távú automatikus megújítások végérőlvalamint kifejezetten figyelmeztet, hogy egy alkalmazás eltávolítása önmagában nem szünteti meg az aktív előfizetést.
Az Apple a maga részéről egy nagyon hasznos funkciót vezetett be az iOS-ben: Amikor megpróbálsz törölni egy olyan alkalmazást, amelyhez előfizetés tartozik, a rendszer figyelmeztetést jelenít meg, amely arra kér, hogy mondd le az előfizetést, ha nem szeretnél tovább fizetni.Emellett szigorította az előfizetéseket kezelő alkalmazásokra vonatkozó követelményeket, különösen az információk egyértelműségét illetően.
Bár ezek az intézkedések csökkentették a probléma egy részét, a gyapjúszövet-fejlesztők továbbra is alkalmazkodnak. Amíg az előfizetéses üzleti modell nyereséges marad és nem minősül illegálisnak, továbbra is megpróbálják kihasználni a szabályozási kiskapukat.Ezért a felügyelet végső felelőssége továbbra is a felhasználót terheli.
Hogyan ismerjük fel a fleeceware alkalmazást a telepítés előtt
A jó hír az, hogy ha tudod, mire kell figyelned, Sok fleeceware alkalmazás viszonylag könnyen felismerhető mielőtt még hozzáérnének a kártyádhozSzámos tünet utalhat a gyanúra, és sok esetben azonnal kizárható.
Először is, légy óvatos bármely olyan alkalmazás, amely drága előfizetési modellen vagy ismétlődő fizetésen keresztül nagyon alapvető funkciókat kínálEgy QR-kód olvasó, egy zseblámpa, egy egyszerű számológép, egy iránytű, egy GIF-készítő vagy egy fotókollázskészítő nem indokolja a magas havi díjakat.
Egy másik fontos figyelmeztetés, amikor Az alkalmazásnak még egy nagyon rövid ingyenes próbaverzió aktiválásához is fizetési adataira van szükségeIdeális esetben a kártyaadatok megadása nélkül is ki kellene tudni próbálni az alapverziót, majd el kellene dönteni, hogy fizetni szeretnél-e. Ha a megnyitáskor azonnal feliratkozásra kér, akkor óvatosan kell eljárnod.
Érdemes átnézni azt is más felhasználók értékelései és megjegyzéseiSokan, akiket váratlan költségek értek, gyakran negatív értékeléseket hagynak, elmagyarázva a történteket. Azonban óvatosságra intve kell lenni: egyes alkalmazások hamis értékelésekkel torzítják fel az értékeléseiket, ezért érdemes több részletes értékelést is elolvasni, nem csak az átlagos értékelésre koncentrálni.
Végül, figyelj a rendkívül rövid próbaidőszakokra (például három nap) és a nem egyértelmű árakra. Ha a próbaidőszak utáni tényleges ár nem jelenik meg egyértelműen az előfizetési képernyőn, akkor a legjobb, ha nem folytatja.Egyetlen alapvető alkalmazás sem éri meg, hogy elképesztő előfizetési díjat számítsanak fel azért, mert nem olvasol figyelmesen.
Hogyan lehet lemondani és eltávolítani a már behelyezett gyapjúszövetet
Ha gyanítod, hogy már beleszerettél valamelyik alkalmazásba, nem elég egyszerűen törölni a telefonodról. A legfontosabb lépés az előfizetés lemondása az alkalmazásboltbólmert ott zajlanak a tényleges fizetések.
Apple eszközökön az előfizetéseit a következő helyen tekintheti meg és kezelheti: Beállítások > > ElőfizetésekInnen azonosíthatod a problémás alkalmazást, és lemondhatod az ismétlődő fizetést, hogy ne terheljék meg újra.
Androidon az elérési út a következő: Google Play Áruház > Menü > ElőfizetésekEzen a részen belül láthatod az összes aktív előfizetést, amely a Google-fiókodhoz van társítva. Keresd meg a fleeceware alkalmazást, mondd le az automatikus megújítást, és győződj meg róla, hogy megszűntként van megjelölve.
Az is erősen ajánlott, nyugodtan tekintse át a legutóbbi kártya- és bankszámla-tranzakcióit.Ha bármilyen szokatlan terhelést észlel, írja le, készítsen képernyőképeket, és ellenőrizze, hogy melyik alkalmazás vagy szolgáltatás generálja azokat. Minél előbb észleli, annál könnyebb lesz kárigényt benyújtani.
Nagyobb vagy ismétlődő összegek esetén ajánlott Vedd fel a kapcsolatot a bankoddal, és magyarázd el, hogy nem kívánt vagy félrevezető előfizetésről van szó.Bár lehet, hogy nem tudják visszatéríteni a már felszámított összeget, segíthetnek a kereskedőnek történő jövőbeni fizetések blokkolásában, a kártya újbóli kibocsátásában, vagy bizonyos körülmények között vitát kezdeményezhetnek.
Egy másik hasznos intézkedés, ha írsz a fejlesztőnek (az elérhetőségi adatok általában az alkalmazás oldalán találhatók az áruházban), jelezve, hogy lemondod az előfizetéseket, és nem szeretnél további költségeket engedélyezni. Egy ilyen e-mail annak bizonyítéka, hogy közölted a döntésedetvalami, ami segíthet egy esetleges jövőbeni kárigénylésben.
Bevált gyakorlatok a gyapjúvászon és más visszaélések elleni védelemhez
A konkrét eseteken túl a fleeceware elleni legjobb védekezés az valamivel tudatosabb digitális szokásokNem arról van szó, hogy félelemben kell élni bármi telepítésétől, hanem arról, hogy legalább egy minimális kritikai gondolkodást kell alkalmazni, mielőtt elfogadjuk a feltételeket.
Először is, tegyél erőfeszítést arra, hogy Olvasd el a feltételek azon részét, amely az árakkal, a próbaidőszakkal és az automatikus megújításokkal foglalkozik.Nem kell elolvasnod a teljes szerződést, de ezt a részt mindenképpen olvasd el. Ha nagyon magas összegekről, heti díjakról vagy bonyolult záradékokról szóló említéseket látsz, akkor a legjobb, ha nem telepíted az alkalmazást.
Egy másik aranyszabály az, Ne adj meg fizetési adataidat csak azért, hogy hozzáférj egy egyszerű alkalmazás ingyenes próbaverziójához.Ha egy zseblámpa-alkalmazás, QR-kód-szkenner vagy fotókollázs-alkalmazás a kipróbálás előtt kéri a hitelkártyádat, akkor a legjobb, ha olyan alternatívát keresel, amelyik nem kéri. A hivatalos alkalmazásboltokban rengeteg valóban ingyenes és biztonságos lehetőség található.
Az is hasznos, ha gyakran ellenőrized az aktív előfizetéseidet a Google Playen és az App Store-ban, valamint a bankszámlakivonataidat. A kis, ismétlődő összegek ellenőrzésének szokásává tétele az egyik legjobb eszköz a visszaélések időben történő megállítására.akár fleeceware-től, akár más, már nem használt szolgáltatásoktól származik.
Végül is nem ártana, ha lenne biztonsági megoldások és személyazonosság-felügyelet vagy online banki szolgáltatások amelyek gyanús tevékenységekre figyelmeztetnek. Bár a fleeceware nem szigorúan vett rosszindulatú program, számos fejlett biztonsági csomag tartalmaz olyan funkciókat, amelyekkel potenciálisan nemkívánatos alkalmazásokat vagy szokatlan számlázási mintákat észlelhet.
A „puha” átverések, mint például a fleeceware, a rutinra, a kapkodásra és a „nézetlenül elfogadás” hozzáállásra épülnek, amit mindannyian gyakorolunk előbb-utóbb. Ha egy kis extra odafigyeléssel telepítesz alkalmazásokat, leolvasod az árakat és figyelemmel kíséred az előfizetéseidet, élvezheted a mobiltelefonod használatát anélkül, hogy a rejtett kis betűk lyukat képeznének a fiókodban..
Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.