- Ang Fleeceware ay tila mga legal na app na gumagamit ng mga libreng pagsubok at mga nakatagong subscription para maningil nang labis para sa mga pangunahing tampok.
- Bagama't hindi sila malware, sinasamantala nila ang maliliit na detalye, ang kalituhan sa pagitan ng pag-uninstall at pagkansela, at napakataas na legal na limitasyon sa presyo.
- Ang pagrepaso sa mga termino, presyo, review, at aktibong subscription, kasama ang pagsuri sa mga bank statement, ay susi upang maiwasan ang mga soft scam na ito.
Kung kamakailan lang ay may napansin kang kakaibang mga singil o maliliit na halaga na patuloy na lumalabas sa iyong card at wala kang maalalang binili mo, maaaring hindi ito isang pagkakamali. Sa likod ng marami sa mga paratang na iyon ay ang mga tawag mga aplikasyon ng fleeceware, isang uri ng software na hindi nakakaapekto sa iyong mobile phone, ngunit maaaring unti-unting mawalan ng laman ang iyong account.
Nakapasok na ang penomenong ito sa Google Play at App Store sa pamamagitan ng pagsasamantala sa mga "libreng" panahon ng pagsubok at mga subscription na nakatago sa maliliit na letra. Pinaglalaruan lang ng mga developer ang kanilang kuryosidad, ang kakulangan ng oras para basahin ang mga tuntunin at kundisyon, at ang kakulangan ng kaalaman tungkol sa kung paano gumagana ang mga subscription. na maningil ng napakataas na bayarin para sa mga napakasimpleng app na maaari mong makuha nang libre.
Ano nga ba ang fleeceware?
Ang terminong fleeceware ay lumitaw noong 2019, na nilikha ng kompanya ng cybersecurity na Sophos., nang matukoy nito sa Google Play ang isang hanay ng mga application na, bagama't hindi teknikal na malware, ay "nananakaw" ng mga user sa pamamagitan ng mga mapang-abusong subscription.
Ang salita ay nagmula sa kombinasyon ng "fleece" (pumulot, kumuha ng pera) at "ware" (software). Maaari natin itong isalin sa kolokyal na paraan bilang "software para lokohin ka".Dahil iyon mismo ang kanilang layunin: maningil ng napakataas na halaga para sa mga feature na karaniwang kasama na sa iyong telepono, o umiiral na sa iba pang libre o napakamurang app.
Karaniwang inihaharap ang mga ito bilang mga libreng app, o may libreng panahon ng pagsubok na ilang araw. Sa panahon ng pagpaparehistro, hihingin sa iyo ang iyong mga detalye sa pagbabayad (card, Google Play account, o Apple ID). At, kapag natapos na ang trial, ia-activate nila ang isang subscription na may napakataas na presyo na nakatago sa mga tuntunin at kundisyon.
Paano gumagana ang fleeceware nang sunud-sunod
Ang padron ng paggana ng mga fleeceware app ay karaniwang nauulit halos sa bawat pagkakataon.May kaunting pagkakaiba depende sa tindahan o developer, ngunit may parehong ideya: na magbabayad ka ng sobra hangga't maaari.
Una, makakahanap ang user ng tila hindi nakakapinsalang app: isang calculator, isang QR code reader, isang simpleng photo editor, isang GIF creator, isang flashlight app, o kahit mga app na may content para sa mga bata o mga elemento para sa mga laro tulad ng Minecraft. Karaniwan silang namumukod-tangi dahil sa pagkakaroon ng milyun-milyong pag-download at mga simpleng tampok na nangangako, na minsan ay nauugnay sa napakataas na presyo..
Kapag binuksan mo ito sa unang pagkakataon, hihilingin sa iyo ng application na maglagay ng paraan ng pagbabayad upang "i-activate" ang libreng panahon ng pagsubok, na karaniwang tumatagal ng mga tatlong araw o isang linggo. Kung hindi mo ibibigay ang iyong mga detalye sa bangko, hindi ka nito papayagang gamitin ang app.na isa nang unang babala na may hindi tama.
Tinitingnan ng user ang app, nakikita niyang hindi ito ganoon kaganda o wala itong ibang iniaalok, at ina-uninstall ito, kumbinsido na kakanselahin nito ang lahat. Ang problema ay sa ganitong uri ng app, ang pagbura sa icon ay hindi nakakakansela ng subscription.Ang subscription ay ia-activate sa antas ng account (Google Play o App Store) at, pagkatapos ng panahon ng pagsubok, magsisimula ang mga singil lingguhan o buwanan.
Ang mga bayarin na ito ay maaaring mula sa ilang euro bawat linggo hanggang Hindi katimbang ang halaga para sa iniaalok ng app: sampu-sampung euro kada buwan at mahigit pa sa 200 o 300 euro Sa ilang matitinding kaso na natukoy ng mga mananaliksik, ang mga singil na ito, kapag hinaluan ng iba pang karaniwang maliliit na singil (mga subscription sa musika, mga online na pagbili, atbp.), ay hindi napapansin sa loob ng ilang buwan.
Bakit hindi ito itinuturing na malware (at kung paano nito sinasamantala ang batas)
Isa sa mga pangunahing aspeto ng fleeceware ay ang paggana nito sa isang legal at teknikal na kulay abong lugar.Mukhang sumusunod ang mga application sa mga regulasyon ng Google Play at App Store: wala silang kasamang malisyosong code, hindi humihingi ng mga hindi kinakailangang pahintulot, isinasagawa nila ang tungkuling inaanunsyo nila, at hindi nila direktang sinasamantala ang mga kahinaan ng system.
Pangunahing tinitiyak ng mga app store na ang mga app ay walang klasikong malware (spyware, adware, Trojans, atbp.). Dahil hindi ninanakaw ng fleeceware ang data o hina-hijack ang deviceNakakapasa ito sa mga pagsusuri nang walang masyadong problema.Mula sa teknikal na pananaw, ang mga ito ay "functional" at nirerespeto ang mga API ng platform.
Ang pangalawang puntong sinasamantala nila ay ang modelo ng subscription. Maraming bansa ang nagtatakda ng pinakamataas na presyo ng subscription sa mga app store (halimbawa, humigit-kumulang 350 euro sa ilang bahagi ng EU, 400 dolyar sa US)Hangga't nagtatakda ang app ng quota na mas mababa sa limitasyong iyon, hindi ito haharangan ng platform dahil sa presyo.
Ang sekreto ay ilapat ang pinakamataas na presyong iyon, o malapit dito, sa mga katawa-tawang pangunahing serbisyo: mga flashlight, code scanner, contact cleaning app, maliliit na editor, o mga "proteksyon" sa seguridad na lubhang kaduda-duda. Sa legal na paraan, itinuturing na tinatanggap ng gumagamit ang presyong iyon sa oras ng pag-subscribe.Gayunpaman, ang katotohanan ay ang impormasyong ito ay kadalasang nakabaon sa maliliit na letra.
Bukod pa rito, mayroong mahalagang pagkakaiba sa pagitan ng i-uninstall ang isang app at kanselahin ang isang subscriptionPara sa mga lehitimong serbisyo (halimbawa, isang music app o isang video platform), alam na ng maraming tao na nagpapatuloy ang bayad kahit na burahin nila ang app mula sa kanilang telepono, ngunit sa mga napakasimpleng app, inaakala ng karamihan na ang lahat ay nakansela. Sinasamantala ng Fleeceware ang kakulangan ng kamalayang ito.
Mga totoong halimbawa ng fleeceware sa Android at iOS
Ang mga mananaliksik mula sa mga kumpanyang tulad ng Sophos, Avast, Kaspersky, at Check Point ay nakapagdokumento ng maraming kaso ng mga fleeceware app sa parehong Android at iOS. Marami ang nagbabalatkayo bilang mga simpleng utility at nag-aalok ng mga libreng trial period na nagiging napakamahal na subscription..
Kasama sa mga halimbawang matatagpuan sa Google Play ang mga app tulad ng mga flashlight, QR code reader, compass app, calculator, GIF creator, photo collage, at mga wallpaper. Ang ilan ay para sa mga bata, na nag-aalok ng nilalaman para sa mga laro tulad ng Minecraft o mga kapansin-pansing disenyo para sa mga bata., na may bayad na hanggang 30 euro bawat linggo kapag natapos na ang pagsubok.
Sa kaso ng iOS, natagpuan din ang mga app na may ganitong pag-uugali. Isang kaso na madalas na pinag-uusapan ay ang "Mobile Protection: Clean & Security VPN", isang diumano'y security app na nag-aalok ng VPN at serbisyo sa paglilinis. Nangako ito ng tatlong libreng araw, ngunit ang kasunod na subscription ay umabot sa $400 kada buwan., isang napakataas na halaga para sa aktwal nitong iniaalok.
Isa pang app para sa iPhone at iPad ang gumana bilang QR code reader. Pagkabukas nito, humingi ito ng impormasyon sa pagbabayad para ma-activate ang trial period. Pagkatapos ng tatlong araw, nagsimula siyang kumita ng halos $4 kada linggo, isang katawa-tawang halaga para sa isang function na kasama na bilang pamantayan sa maraming camera ng mobile phone.
Noong panahong iyon, inalis ng Google ang 14 sa unang 15 application na iniulat ng Sophos, ngunit di-nagtagal, lumitaw ang iba pang mga bago na may parehong padron. Ganito rin ang nangyari sa App Store: Hinigpitan ng Apple ang mga patakaran sa subscription at naglalabas ng mga babala sa mga user.Ngunit patuloy na lumilitaw ang mga developer na sumusubok na lumampas sa mga hangganan.
Ugnayan sa pagitan ng fleeceware at iba pang maliliit na pandaraya
Bago pa man umiral ang mga smartphone na kilala natin, isang katulad na pamamaraan ang ginagamit na sa mga ninakaw na credit card. Sa halip na magsampa ng isang malaking kaso, mas pinili ng ilang kriminal na network na magsampa ng maraming maliliit na kaso sa maraming uri ng kaso.para hindi sila mapansin ng mga biktima at ng mga automated fraud detection system ng mga bangko.
Simple lang ang lohika: ang isang napakataas at hindi pangkaraniwang posisyon ay agad na nagbubunsod ng mga pulang bandila, ngunit Ang ilang maliliit na singil na ilang euro lamang kada buwan, kasama ng iba pang regular na pagbabayad, ay maaaring matagalan bago matukoy.Samantala, ang mga kriminal ay nagkakaroon ng malaking halaga.
Ginagamit din ng Fleeceware ang parehong pilosopiya sa kapaligiran ng app store, bagaman Sa kasong ito, gumagana ito sa loob ng "legal" na teritoryo dahil tinanggap ng gumagamit (kahit hindi nababasa ang mga ito) ang mga tuntunin ng subscription.Ang mga paratang ay paulit-ulit na inuulit, at kung hindi maingat na susuriin ng gumagamit ang kanilang mga pahayag, ang "malambot" na panloloko ay maaaring magpatuloy nang walang hanggan.
Mayroon ding mga pagkakatulad sa iba pang mga uri ng pandaraya sa labas ng digital na mundo. Halimbawa, May mga naitala nang kaso ng mga "libreng sample" ng mga kosmetiko na nagtago ng buwanang suskrisyon na sampu-sampung libra sa maliliit na letra.Magkapareho ang pormula: isang bagay na "libre" bilang pain, mga detalye ng pagbabayad na ibinigay bilang tiwala, at isang nakatagong pangakong pinansyal.
Sa lahat ng mga sitwasyong ito, ang susi ay nakasalalay sa sikolohiya ng gumagamit: kuryosidad na subukan ang mga mamahaling produkto, pagkahumaling sa mga libreng bagay, kaunting pasensya sa pagbabasa ng mahahabang kondisyon, at kumpiyansa na "kung may magkamali, mapapansin din ito sa lalong madaling panahon." Dinadala ng Fleeceware ang kombinasyon ng mga gawi na ito sa sukdulan.ngunit nang hindi ganap na lumalabag sa teknikal na linya at nagiging malware.
Mga hakbang ng Google at Apple laban sa fleeceware
Kasunod ng mga unang ulat sa publiko, napilitan ang Google at Apple na tumugon. Nag-anunsyo ang Google ng mga pagbabago sa patakaran nito sa subscription upang gawin itong mas transparent at mas maprotektahan ang mga user.lalo na tungkol sa mga panahon ng pagsubok at ang paghahatid ng mga aktwal na presyo.
Mula sa ilang partikular na petsa, kinailangang para mas malinaw na maipakita kung kinakailangan ang isang subscription upang ma-access ang lahat ng mga tampokIpaliwanag nang detalyado ang tagal ng mga libreng pagsubok, ang kasunod na presyo, at mag-alok ng madaling paraan upang kanselahin ang subscription.
Bukod pa rito, nangako ang Google na Magpadala ng mga email na nagpapaalala sa mga user ng pagtatapos ng mga libreng pagsubok at pangmatagalang awtomatikong pag-renewpati na rin ang tahasang babala na ang pag-uninstall ng isang application ay hindi, sa ganang sarili, nagkakansela ng isang aktibong subscription.
Ang Apple, sa bahagi nito, ay nagpakilala ng isang napaka-kapaki-pakinabang na tampok sa iOS: Kapag sinubukan mong mag-delete ng app na may kaugnay na subscription, magpapakita ang system ng babala para kanselahin ito kung ayaw mo nang magpatuloy sa pagbabayad.Hinigpitan din nito ang mga kinakailangan para sa mga app na namamahala ng mga subscription, lalo na tungkol sa kalinawan ng impormasyon.
Bagama't nabawasan ng mga hakbang na ito ang ilan sa problema, patuloy pa rin ang mga developer ng fleeceware sa pag-aangkop. Hangga't nananatiling kumikita ang modelo ng negosyo ng subscription at hindi itinuturing na ilegal, patuloy nilang susubukang samantalahin ang mga butas sa patakaran.Samakatuwid, ang pangunahing responsibilidad para sa pagsubaybay ay nakasalalay pa rin sa gumagamit.
Paano makilala ang isang fleeceware app bago ito i-install
Ang magandang balita ay, kung alam mo kung ano ang hahanapin, Medyo madaling matukoy ang maraming fleeceware apps bago pa man nila hawakan ang iyong cardMayroong ilang mga sintomas na dapat magdulot sa iyo ng paghinala at, sa maraming mga kaso, agad itong maalis sa isip.
Una, maging maingat sa anumang aplikasyon na nag-aalok ng mga pangunahing function sa pamamagitan ng isang mamahaling modelo ng subscription o mga paulit-ulit na pagbabayadHindi sapat ang mataas na buwanang bayarin para sa QR code reader, flashlight, simpleng calculator, compass, GIF creator, o photo collage maker.
Isa pang mahalagang babala ay kapag Ang app ay nangangailangan ng mga detalye ng pagbabayad kahit para ma-activate ang isang napakaikling libreng pagsubokSa isip, dapat mong masubukan ang basic na bersyon nang hindi ibinibigay ang mga detalye ng iyong card at pagkatapos ay magdesisyon kung gusto mong magbayad. Kung hihilingin sa iyo na mag-subscribe sa sandaling buksan mo ito, dapat kang magpatuloy nang may pag-iingat.
Ito rin ay nagkakahalaga ng pagsusuri mga rating at komento mula sa ibang mga userMaraming tao na nagulat sa mga hindi inaasahang singil ang kadalasang nag-iiwan ng mga negatibong review na nagpapaliwanag sa nangyari. Gayunpaman, ipinapayong mag-ingat: may ilang app na nagpapalaki ng kanilang mga rating gamit ang mga pekeng review, kaya sulit na magbasa ng ilang detalyadong review, hindi lamang nakatuon sa average na rating.
Panghuli, bigyang-pansin ang mga napakaikling panahon ng pagsubok (halimbawa, tatlong araw) na sinamahan ng hindi malinaw na presyo. Kung ang aktwal na presyo pagkatapos ng trial ay hindi malinaw na ipinapakita sa screen ng subscription, mas mainam na huwag nang ituloy.Walang basic app ang sulit na singilin ka ng napakataas na subscription fee dahil lang sa hindi pagbabasa nang mabuti.
Paano kanselahin at tanggalin ang fleeceware kung na-install mo na ito
Kung sa tingin mo ay nahulog ka na sa isa sa mga app na ito, hindi sapat ang basta pagbura lang nito sa iyong telepono. Ang pangunahing hakbang ay ang pagkansela ng subscription mula sa app storedahil doon pinoproseso ang mga aktwal na pagbabayad.
Sa mga Apple device, maaari mong tingnan at pamahalaan ang iyong mga subscription sa pamamagitan ng pagpunta sa Mga Setting > > Mga SubscriptionMula roon, matutukoy mo ang app na may problema at kanselahin ang paulit-ulit na pagbabayad para hindi na ito masingil muli.
Sa Android, ang landas ay Google Play Store > Menu > Mga SubscriptionSa loob ng seksyong iyon, makikita mo ang lahat ng aktibong subscription na nauugnay sa iyong Google account. Hanapin ang fleeceware app, kanselahin ang awtomatikong pag-renew, at tiyaking minarkahan ito bilang natapos na.
Lubos din itong inirerekomenda, mahinahong suriin ang iyong mga kamakailang transaksyon sa card at bank account.Kung may mapansin kang anumang hindi pangkaraniwang singil, isulat ang mga ito, kumuha ng mga screenshot, at tingnan kung aling app o serbisyo ang lumilikha ng mga ito. Kung mas maaga mo itong matukoy, mas madali kang maghain ng reklamo.
Sa kaso ng malaki o paulit-ulit na dami, ipinapayong Makipag-ugnayan sa iyong bangko at ipaliwanag na ito ay isang hindi kanais-nais o mapanlinlang na subscription.Bagama't maaaring hindi nila maibabalik ang nasingil na sa iyo, matutulungan ka nilang harangan ang mga susunod na pagbabayad sa merchant na iyon, muling i-isyu ang card, o simulan ang isang hindi pagkakaunawaan sa ilang partikular na pagkakataon.
Isa pang kapaki-pakinabang na hakbang ay ang pagsulat sa developer (karaniwang nakalista ang mga detalye sa pakikipag-ugnayan sa pahina ng app sa tindahan) na nagpapahiwatig na nais mong kanselahin ang anumang mga subscription at huwag pahintulutan ang anumang karagdagang singil. Ang pagkakaroon ng email na tulad nito ay nagsisilbing patunay na naipaalam mo na ang iyong desisyonisang bagay na makakatulong sa iyo sa isang posibleng paghahabol sa hinaharap.
Mga pinakamahusay na kasanayan upang protektahan ang iyong sarili mula sa mga kagamitang de-kalidad at iba pang mga pang-aabuso
Bukod sa mga partikular na kaso, ang pinakamahusay na depensa laban sa fleeceware ay ang paggamit medyo mas may kamalayang mga digital na gawiHindi ito tungkol sa takot na mag-install ng kahit ano, kundi tungkol sa paglalapat ng kahit kaunting kritikal na pag-iisip bago tanggapin ang mga tuntunin at kundisyon.
Una, magsikap na Basahin ang seksyon ng mga termino na tumatalakay sa pagpepresyo, tagal ng pagsubok, at mga awtomatikong pag-renew.Hindi mo kailangang basahin ang buong kontrata, ngunit dapat mong basahin ang seksyong iyon. Kung makakita ka ng mga pagbanggit ng napakataas na halaga, lingguhang singil, o masalimuot na sugnay, makabubuting huwag nang i-install ang app.
Isa pang ginintuang tuntunin ay Huwag magbigay ng mga detalye ng pagbabayad para lang ma-access ang libreng pagsubok ng isang simpleng application.Kung ang isang flashlight app, QR code scanner, o photo collage app ay humihingi ng iyong credit card bago ka payagang subukan ito, pinakamahusay na maghanap ng alternatibo na hindi humihingi nito. Maraming tunay na libre at ligtas na mga opsyon sa mga opisyal na app store.
Nakakatulong din na madalas na tingnan ang iyong mga aktibong subscription sa Google Play at App Store, pati na rin ang iyong mga bank statement. Ang ugaliing suriin ang kaunti at paulit-ulit na dami ay isa sa mga pinakamahusay na paraan upang matigil ang anumang pang-aabuso sa tamang oras.maging ito man ay galing sa fleeceware o iba pang serbisyong hindi mo na ginagamit.
Sa huli, hindi naman masama kung mayroon mga solusyon sa seguridad at pagsubaybay sa pagkakakilanlan o mga serbisyo sa online banking na mag-aalerto sa iyo tungkol sa kahina-hinalang aktibidad. Bagama't ang fleeceware ay hindi malware sa pinakamahigpit na kahulugan, maraming advanced security suite ang may kasamang mga feature para matukoy ang mga potensyal na hindi gustong app o hindi pangkaraniwang mga pattern ng pagsingil.
Ang mga "malambot" na panloloko tulad ng fleeceware ay umaasa sa nakagawian, pagmamadali, at sa saloobing "tanggapin nang hindi tumitingin" na siyang ginagawa nating lahat sa isang punto. Sa pamamagitan ng kaunting dagdag na atensyon sa pag-i-install ng mga app, pagbabasa ng mga presyo, at pagsubaybay sa mga subscription, mae-enjoy mo ang iyong mobile phone nang hindi nagiging butas sa iyong account ang mga nakatagong maliliit na letra..
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.