- Fleeceware so na videz legalne aplikacije, ki uporabljajo brezplačne preizkuse in skrite naročnine za previsoke stroške osnovnih funkcij.
- Čeprav niso zlonamerna programska oprema, izkoriščajo drobni tisk, zmedo med odstranitevjo in preklicem ter zelo visoke zakonske omejitve cen.
- Pregledovanje pogojev, cen, ocen in aktivnih naročnin ter preverjanje bančnih izpiskov je ključnega pomena za izogibanje tem mehkim prevaram.
Če ste v zadnjem času opazili nenavadne bremenitve ali majhne zneske, ki se nenehno pojavljajo na vaši kartici, in se ne spomnite, da bi karkoli kupili, morda ne gre za malomarnost. Za mnogimi od teh obtožb stojijo klici aplikacije za flis, vrsta programske opreme, ki ne okuži vašega mobilnega telefona, vendar lahko postopoma izprazni vaš račun.
Ta pojav se je infiltriral v Google Play in App Store z izkoriščanjem "brezplačnih" preizkusnih obdobij in naročnin, skritih v drobnem tisku. Razvijalci izkoriščajo radovednost, pomanjkanje časa za branje pogojev in pomanjkanje znanja o delovanju naročnin. zaračunavati pretirane cene za zelo osnovne aplikacije, ki bi jih lahko dobili brezplačno.
Kaj točno je flis material?
Izraz fleeceware se je pojavil leta 2019, skovalo pa ga je podjetje za kibernetsko varnost Sophos., ko je v trgovini Google Play zaznal niz aplikacij, ki sicer tehnično niso bile zlonamerne, vendar so uporabnike "goljufale" z zlorabami naročnin.
Beseda izhaja iz kombinacije besed »fleece« (puliti, vzeti denar) in »ware« (programska oprema). Pogovorno lahko to prevedemo kot "programska oprema, ki vas bo ogoljufala".Ker je ravno to njihov cilj: zaračunati pretirane zneske za funkcije, ki so bodisi že standardne v telefonu bodisi obstajajo v drugih brezplačnih ali zelo poceni aplikacijah.
Običajno so predstavljene kot brezplačne aplikacije ali z nekajdnevnim brezplačnim preizkusnim obdobjem. Med registracijo boste morali vnesti podatke za plačilo (kartico, račun Google Play ali Apple ID). In ko se preizkusno obdobje konča, aktivirajo naročnino z pretirano ceno, skrito med pogoji poslovanja.
Kako deluje flisware korak za korakom
Vzorec delovanja aplikacij fleeceware se običajno ponovi skoraj vsakič.Z manjšimi odstopanji glede na trgovino ali razvijalca, vendar z isto osnovno idejo: da plačujete preveč čim dlje.
Najprej uporabnik najde na videz neškodljivo aplikacijo: kalkulator, bralnik QR kod, preprost urejevalnik fotografij, ustvarjalec GIF-ov, aplikacijo za svetilko ali celo aplikacije z vsebino za otroke ali elementi za igre, kot je Minecraft. Običajno izstopajo po milijonih prenosov in obljubljajo preproste funkcije, včasih pa so povezane z zelo visoko ceno..
Ko ga prvič odprete, aplikacija zahteva, da vnesete način plačila, da »aktivirate« brezplačno preizkusno obdobje, ki običajno traja približno tri dni ali teden. Če ne navedete svojih bančnih podatkov, vam aplikacija preprosto ne bo dovolila uporabljati.kar je že prvo opozorilo, da nekaj ni v redu.
Uporabnik si ogleda aplikacijo, vidi, da ni tako odlična ali da ne ponuja nič drugačnega, in jo odstrani, prepričan, da s tem prekliče vse. Težava je v tem, da pri teh vrstah aplikacij brisanje ikone ne prekliče naročnine.Naročnina se aktivira na ravni računa (Google Play ali App Store), po preizkusnem obdobju pa se bremenitve začnejo tedensko ali mesečno.
Te pristojbine se lahko gibljejo od nekaj evrov na teden do Popolnoma nesorazmerni zneski za to, kar aplikacija ponuja: več deset evrov na mesec in celo več kot 200 ali 300 evrov V nekaterih ekstremnih primerih, ki so jih odkrili raziskovalci, te stroške, ko jih pomešamo z drugimi običajnimi manjšimi stroški (glasbene naročnine, spletni nakupi itd.), mesece ne opazimo.
Zakaj se ne šteje za zlonamerno programsko opremo (in kako izkorišča zakon)
Eden ključnih vidikov fleecewarea je, da deluje v pravno in tehnično sivem območju.Aplikacije so videti skladne s predpisi trgovin Google Play in App Store: ne vsebujejo zlonamerne kode, ne zahtevajo nepotrebnih dovoljenj, opravljajo funkcijo, ki jo oglašujejo, in ne izkoriščajo neposredno sistemskih ranljivosti.
Trgovine z aplikacijami v prvi vrsti preverjajo, ali aplikacije vsebujejo klasično zlonamerno programsko opremo (vohunsko programsko opremo, oglaševalsko programsko opremo, trojanske konje itd.). Ker fleeceware ne krade podatkov ali ugrablja napravePreizkuse opravi brez večjih težav.S tehničnega vidika so "funkcionalni" in spoštujejo API-je platforme.
Druga točka, ki jo izkoriščajo, je naročniški model. Številne države v trgovinah z aplikacijami določajo najvišjo ceno naročnine (na primer okoli 350 evrov v delih EU, 400 dolarjev v ZDA).Dokler aplikacija nastavi kvoto pod to omejitvijo, je platforma zaradi cene ne blokira.
Trik je v tem, da se ta najvišja ali skoraj njej podobna cena uporabi za smešno osnovne storitve: svetilke, skenerje kod, aplikacije za čiščenje stikov, majhne urejevalnike ali zelo vprašljive varnostne "zaščite". Pravno se šteje, da uporabnik s sklenitvijo naročnine sprejme to ceno.Vendar pa je dejstvo, da so te informacije pogosto skrite v drobnem tisku.
Poleg tega obstaja pomembna razlika med odstranitev aplikacije in preklic naročninePri legitimnih storitvah (na primer glasbeni aplikaciji ali video platformi) mnogi ljudje že vedo, da se pristojbina zaračunava tudi, če aplikacijo izbrišejo s telefona, pri zelo preprostih aplikacijah pa večina ljudi domneva, da je vse preklicano. Fleeceware izkorišča to pomanjkanje zavedanja.
Primeri uporabe fleecewarea v resničnem svetu v sistemih Android in iOS
Raziskovalci podjetij, kot so Sophos, Avast, Kaspersky in Check Point, so dokumentirali številne primere aplikacij fleeceware v sistemih Android in iOS. Mnogi se prikrivajo kot preprosta orodja in ponujajo brezplačna preizkusna obdobja, ki se spremenijo v pretirane naročnine..
Primeri aplikacij v trgovini Google Play so vključevali svetilke, bralnike QR kod, aplikacije za kompas, kalkulatorje, ustvarjalce GIF-ov, foto kolaže in ozadja. Nekateri so bili namenjeni otroškemu občinstvu in so ponujali vsebine za igre, kot je Minecraft, ali privlačne dizajne za otroke., s honorarji do 30 evrov na teden po koncu sojenja.
Tudi v primeru iOS-a so bile najdene aplikacije s takim vedenjem. Zelo odmeven primer je bil »Mobile Protection: Clean & Security VPN«, domnevna varnostna aplikacija, ki je ponujala VPN in storitev čiščenja. Obljubljali so tri brezplačne dni, a je kasnejša naročnina dosegla 400 dolarjev na mesec., pretirana številka za to, kar je dejansko ponujal.
Druga aplikacija za iPhone in iPad je delovala kot bralnik QR kod. Ob odprtju je zahtevala podatke o plačilu za aktivacijo preizkusnega obdobja. Po treh dneh je začel zaslužiti skoraj 4 dolarje na teden., kar je absurdno veliko za funkcijo, ki jo številni fotoaparati mobilnih telefonov že vključujejo kot standardno opremo.
Takrat je Google odstranil 14 od prvih 15 aplikacij, o katerih je poročal Sophos, kmalu zatem pa so se pojavile nove z enakim vzorcem. Enako se je zgodilo v trgovini App Store: Apple je zaostril pravila naročnine in uporabnikom izdal opozorila.Vendar se še naprej pojavljajo razvijalci, ki poskušajo premikati meje.
Razmerje med flisewareom in drugimi goljufijami z majhnimi stroški
Preden so pametni telefoni obstajali, kot jih poznamo danes, se je podobna tehnika že uporabljala pri ukradenih kreditnih karticah. Namesto ene same velike obtožbe so nekatere kriminalne mreže raje vložile številne majhne obtožbe v več primerih.da jih žrtve in avtomatizirani sistemi bank za odkrivanje goljufij ne bi opazili.
Logika je preprosta: zelo visok in nenavaden položaj takoj sproži rdeče zastavice, vendar Nekaj manjših plačil v višini le nekaj evrov na mesec, pomešanih z drugimi rednimi plačili, lahko traja dolgo, da se zaznajo.Medtem pa kriminalci kopičijo znatne zneske.
Fleeceware uporablja isto filozofijo v okolju trgovine z aplikacijami, čeprav V tem primeru deluje znotraj "zakonitega" ozemlja, ker je uporabnik sprejel (tudi ne da bi jih prebral) pogoje naročnine.Obtožbe se periodično ponavljajo in če uporabnik ne pregleda svojih izjav skrbno, se lahko "mehka" prevara nadaljuje v nedogled.
Obstajajo tudi vzporednice z drugimi vrstami goljufij zunaj digitalnega sveta. Na primer Dokumentirani so primeri "brezplačnih vzorcev" kozmetike, ki so v drobnem tisku skrivali mesečno naročnino v višini več deset funtov.Formula je enaka: nekaj "brezplačnega" kot vaba, podatki o plačilu, izročeni v zaupanje, in skrita finančna obveznost.
V vseh teh scenarijih se ključ skriva v uporabniški psihologiji: radovednost za preizkušanje dragih izdelkov, privlačnost do brezplačnih stvari, malo potrpljenja za branje dolgih pogojev in zaupanje, da »če gre kaj narobe, se bo to kmalu opazilo«. Fliseware ta koktajl navad popelje do skrajnosti.vendar brez popolnega prestopa tehnične meje v zlonamerno programsko opremo.
Googlovi in Applovi ukrepi proti fliswareu
Po prvih javnih poročilih sta se bila tako Google kot Apple prisiljena odzvati. Google je napovedal spremembe svoje politike naročnin, da bi bila bolj pregledna in bolje zaščitila uporabnike.zlasti glede poskusnih obdobij in sporočanja dejanskih cen.
Od določenih datumov so morale aplikacije iz trgovine Google Play da bi jasneje prikazali, ali je za dostop do vseh funkcij potrebna naročninaPodrobno razložite trajanje brezplačnih preizkusov, posledično ceno in ponudite preprost način za preklic naročnine.
Poleg tega se je Google zavezal, da bo Pošljite e-poštna sporočila, ki uporabnike opomnijo na konec brezplačnih preizkusov in dolgoročnih samodejnih podaljšanjkot tudi izrecno opozorilo, da odstranitev aplikacije sama po sebi ne prekliče aktivne naročnine.
Apple je v iOS uvedel zelo uporabno funkcijo: Ko poskušate izbrisati aplikacijo, ki ima povezano naročnino, sistem prikaže opozorilo, da jo lahko prekličete, če ne želite nadaljevati s plačevanjem.Prav tako je zaostrila zahteve za aplikacije, ki upravljajo naročnine, zlasti glede jasnosti informacij.
Čeprav so ti ukrepi del težave zmanjšali, se razvijalci fliswarea še naprej prilagajajo. Dokler bo poslovni model naročnin ostal dobičkonosen in ne bo veljal za nezakonitega, bodo še naprej poskušali izkoriščati vrzeli v politiki.Zato je končna odgovornost za spremljanje še vedno na uporabniku.
Kako prepoznati aplikacijo Fleeceware, preden jo namestite
Dobra novica je, da če veste, kaj iskati, Številne aplikacije fleeceware je relativno enostavno zaznati še preden se dotaknejo vaše karticeObstaja več simptomov, zaradi katerih bi morali posumiti na to in jo v mnogih primerih takoj izključiti.
Najprej bodite previdni vsaka aplikacija, ki ponuja zelo osnovne funkcije prek dragega naročniškega modela ali ponavljajočih se plačilČitalnik QR kod, svetilka, preprost kalkulator, kompas, ustvarjalec GIF-ov ali program za izdelavo foto kolažev ne upravičujejo visokih mesečnih stroškov.
Drugo pomembno opozorilo je, kdaj Aplikacija zahteva podatke o plačilu tudi za aktivacijo zelo kratkega brezplačnega preizkusaV idealnem primeru bi morali imeti možnost preizkusiti osnovno različico brez navedbe podatkov o kartici in se nato odločiti, ali želite plačati. Če vas program takoj po odprtju pozove k naročnini, bodite previdni.
Prav tako je vredno pregledati ocene in komentarji drugih uporabnikovMnogi ljudje, ki so jih presenetile nepričakovane bremenitve, pogosto pustijo negativne ocene in pojasnijo, kaj se je zgodilo. Vendar je potrebna previdnost: nekatere aplikacije napihujejo svoje ocene z lažnimi ocenami, zato je vredno prebrati več podrobnih ocen, ne pa se osredotočati le na povprečno oceno.
Nenazadnje bodite pozorni na izjemno kratka poskusna obdobja (na primer tri dni) v kombinaciji z nejasnimi cenami. Če dejanska cena po preizkusu ni jasno prikazana na zaslonu naročnine, je najbolje, da ne nadaljujete.Nobena osnovna aplikacija ni vredna pretirane naročnine, ker je ne berete natančno.
Kako preklicati in odstraniti program Fleeceware, če ste ga že namestili
Če sumite, da ste se že zaljubili v eno od teh aplikacij, preprosto brisanje iz telefona ni dovolj. Ključni korak je preklic naročnine v trgovini z aplikacijamiker se tam dejanska plačila obdelujejo.
V napravah Apple si lahko naročnine ogledate in upravljate tako, da obiščete Nastavitve > > NaročnineOd tam lahko prepoznate problematično aplikacijo in prekličete ponavljajoče se plačilo, da vam ga ne bodo več zaračunali.
V sistemu Android je pot Trgovina Google Play > Meni > NaročnineV tem razdelku boste videli vse aktivne naročnine, povezane z vašim Google Računom. Poiščite aplikacijo fleeceware, prekličite samodejno podaljšanje in se prepričajte, da je označena kot prekinjena.
Prav tako je zelo priporočljivo, mirno pregledajte svoje nedavne transakcije s kartico in bančnim računom.Če opazite kakršne koli nenavadne bremenitve, si jih zapišite, naredite posnetke zaslona in preverite, katera aplikacija ali storitev jih ustvarja. Prej ko jih odkrijete, lažje boste vložili zahtevek.
V primeru velikih ali ponavljajočih se količin je priporočljivo Obrnite se na svojo banko in razložite, da gre za neželeno ali zavajajočo naročnino.Čeprav morda ne bodo mogli povrniti že zaračunanega zneska, vam lahko v določenih okoliščinah pomagajo blokirati prihodnja plačila temu trgovcu, ponovno izdati kartico ali sprožiti spor.
Drug koristen ukrep je, da pišete razvijalcu (kontaktni podatki so običajno navedeni na strani aplikacije v trgovini) in navedete, da želite preklicati vse naročnine in ne odobriti nadaljnjih stroškov. Takšno e-poštno sporočilo služi kot dokaz, da ste sporočili svojo odločitevnekaj, kar vam lahko pomaga pri morebitni prihodnji odškodninski zahtevi.
Najboljše prakse za zaščito pred flisom in drugimi zlorabami
Poleg posebnih primerov je najboljša obramba pred flisom uporaba nekoliko bolj ozaveščene digitalne navadeNe gre za to, da bi živeli v strahu pred namestitvijo česar koli, temveč za to, da pred sprejetjem pogojev uporabimo minimalno kritično razmišljanje.
Najprej se potrudite, da Preberite razdelek pogojev, ki obravnava cene, poskusno obdobje in samodejno podaljševanje.Ni vam treba prebrati celotne pogodbe, vendar morate prebrati ta del. Če opazite omembe zelo visokih zneskov, tedenskih stroškov ali zapletenih klavzul, je najbolje, da aplikacije ne namestite.
Še eno zlato pravilo je Ne navajajte podatkov o plačilu samo za dostop do brezplačnega preizkusa preproste aplikacijeČe vas aplikacija za svetilko, skener QR kod ali aplikacija za foto kolaž pred preizkusom prosi za kreditno kartico, je najbolje poiskati alternativo, ki je ne zahteva. V uradnih trgovinah z aplikacijami je na voljo veliko resnično brezplačnih in varnih možnosti.
Prav tako je koristno, da pogosto preverjate svoje aktivne naročnine v trgovinah Google Play in App Store ter bančne izpiske. Navaditi se preverjati majhne, ponavljajoče se zneske je eno najboljših orodij za pravočasno preprečevanje zlorab.pa naj bo to iz fleeceware ali drugih storitev, ki jih ne uporabljate več.
Končno, ne bi škodilo, če bi imeli varnostne rešitve in spremljanje identitete ali spletne bančne storitve ki vas opozorijo na sumljivo dejavnost. Čeprav fleeceware ni zlonamerna programska oprema v najstrožjem pomenu besede, številni napredni varnostni paketi vključujejo funkcije za zaznavanje morebitnih neželenih aplikacij ali nenavadnih vzorcev obračunavanja.
»Mehke« prevare, kot je fliseware, se zanašajo na rutino, naglico in odnos »sprejmi brez pogleda«, ki ga vsi kdaj pa kdaj prakticiramo. Z malo dodatne pozornosti pri nameščanju aplikacij, branju cen in spremljanju naročnin lahko uživate v svojem mobilnem telefonu, ne da bi se skrite črke spremenile v luknjo v vašem računu..
Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.