- Fleeceware, görünüşte yasal olan ancak ücretsiz deneme sürümleri ve gizli abonelikler kullanarak temel özellikler için fahiş fiyatlar talep eden uygulamalardır.
- Bunlar kötü amaçlı yazılım olmasa da, küçük yazıları, kaldırma ve iptal etme arasındaki karışıklığı ve çok yüksek yasal fiyat limitlerini istismar ediyorlar.
- Şartları, fiyatları, yorumları ve aktif abonelikleri incelemek, ayrıca banka hesap özetlerini kontrol etmek, bu tür dolandırıcılıklardan kaçınmanın anahtarıdır.
Son zamanlarda kredi kartınızda garip ödemeler veya küçük miktarlar fark ettiyseniz ve hiçbir şey satın aldığınızı hatırlamıyorsanız, bu bir gözden kaçırma olmayabilir. Bu suçlamaların çoğunun ardında telefon görüşmeleri yatıyor. polar giyim uygulamalarıTelefonunuza virüs bulaştırmayan, ancak hesabınızı yavaş yavaş boşaltabilen bir yazılım türü.
Bu durum, küçük yazılarla gizlenmiş "ücretsiz" deneme süreleri ve aboneliklerden yararlanarak Google Play ve App Store'a da sızdı. Geliştiriciler, kullanıcıların merakından, şartlar ve koşulları okumaya vakitlerinin olmamasından ve aboneliklerin nasıl çalıştığına dair bilgi eksikliğinden faydalanıyorlar. Çok basit uygulamalar için, ücretsiz olarak edinilebilecekleri halde, fahiş ücretler talep etmek.
Polar kumaş tam olarak nedir?
"Fleeceware" terimi, siber güvenlik şirketi Sophos tarafından 2019 yılında ortaya atılmıştır.Google Play'de, teknik olarak kötü amaçlı yazılım olmasa da, kullanıcıları kötüye kullanılan aboneliklerle "dolandıran" bir dizi uygulama tespit ettiğinde harekete geçti.
Kelime, "fleece" (yün yolmak, para almak) ve "ware" (yazılım) kelimelerinin birleşmesinden türemiştir. Bunu halk dilinde "sizi dolandırmak için kullanılan yazılım" olarak çevirebiliriz.Çünkü amaçları tam olarak bu: Telefonunuzda zaten standart olarak bulunan veya diğer ücretsiz ya da çok ucuz uygulamalarda mevcut olan özellikler için fahiş fiyatlar talep etmek.
Bunlar genellikle ücretsiz uygulamalar olarak veya birkaç günlük ücretsiz deneme süresiyle sunulur. Kayıt sırasında ödeme bilgileriniz (kart, Google Play hesabı veya Apple ID) istenecektir. Ve deneme süresi sona erdiğinde, şartlar ve koşullar arasına gizlenmiş fahiş bir fiyatla aboneliği aktif hale getiriyorlar.
Fleeceware'in adım adım nasıl çalıştığı
Sahte yazılım uygulamalarının çalışma şekli genellikle neredeyse her seferinde tekrarlanır.Mağazaya veya geliştiriciye bağlı olarak ufak farklılıklar olsa da, temel fikir aynı: mümkün olduğunca uzun süre çok fazla para ödemek.
Öncelikle kullanıcı, görünüşte zararsız bir uygulama bulur: bir hesap makinesi, bir QR kod okuyucu, basit bir fotoğraf düzenleyici, bir GIF oluşturucu, bir el feneri uygulaması veya hatta çocuklar için içerik veya Minecraft gibi oyunlar için öğeler içeren uygulamalar. Genellikle milyonlarca indirmeye sahip olmaları ve basit özellikler vaat etmeleriyle öne çıkarlar, ancak bazen çok yüksek bir fiyatla birlikte gelirler..
Uygulamayı ilk kez açtığınızda, genellikle üç gün veya bir hafta süren ücretsiz deneme süresini "aktifleştirmek" için bir ödeme yöntemi girmeniz gerekir. Banka bilgilerinizi vermezseniz, uygulamayı kullanamazsınız.Bu da bir şeylerin yolunda gitmediğine dair ilk uyarı işaretidir zaten.
Kullanıcı uygulamaya bakar, çok da iyi olmadığını veya farklı bir şey sunmadığını görür ve her şeyi değiştireceğine inanarak uygulamayı kaldırır. Sorun şu ki, bu tür uygulamalarda simgeyi silmek aboneliği iptal etmiyor.Abonelik hesap düzeyinde (Google Play veya App Store) etkinleştirilir ve deneme süresinin ardından haftalık veya aylık olarak ücretlendirme başlar.
Bu ücretler haftalık birkaç avrodan başlayabilir. Uygulamanın sunduklarıyla orantısız derecede yüksek miktarlar: ayda onlarca euro, hatta 200 veya 300 eurodan fazla. Araştırmacılar tarafından tespit edilen bazı aşırı durumlarda, bu ücretler diğer yaygın küçük ücretlerle (müzik abonelikleri, çevrimiçi alışverişler vb.) karıştığında aylarca fark edilmeyebiliyor.
Neden kötü amaçlı yazılım olarak kabul edilmiyor (ve yasadan nasıl faydalanıyor)?
Fleeceware'in en önemli özelliklerinden biri, yasal ve teknik açıdan gri bir alanda faaliyet göstermesidir.Uygulamalar Google Play ve App Store kurallarına uygun görünüyor: kötü amaçlı kod içermiyorlar, gereksiz izinler talep etmiyorlar, reklamını yaptıkları işlevi yerine getiriyorlar ve sistemdeki güvenlik açıklarından doğrudan yararlanmıyorlar.
Uygulama mağazaları öncelikle uygulamaların klasik kötü amaçlı yazılımlar (casus yazılım, reklam yazılımı, Truva atı vb.) içermediğini kontrol eder. Fleeceware veri çalmadığı veya cihazı ele geçirmediği içinKontrollerden fazla sorun yaşamadan geçti.Teknik açıdan bakıldığında, bunlar "işlevsel"dir ve platformun API'lerine saygı duyarlar.
Yararlandıkları ikinci nokta ise abonelik modelidir. Birçok ülke uygulama mağazalarında abonelik için maksimum fiyat sınırı koyuyor (örneğin, AB'nin bazı bölgelerinde yaklaşık 350 euro, ABD'de 400 dolar).Uygulama, belirlediği kota limitinin altında kaldığı sürece, platform fiyat nedeniyle uygulamayı engellemez.
Buradaki püf nokta, bu azami veya ona yakın fiyatı son derece basit hizmetlere uygulamaktır: el fenerleri, şifre tarayıcılar, iletişim bilgilerini temizleme uygulamaları, küçük editörler veya oldukça şüpheli güvenlik "korumaları". Hukuken, kullanıcının abone olmasıyla birlikte bu fiyatı kabul ettiği sayılır.Ancak gerçek şu ki, bu bilgiler genellikle küçük yazılarla gizlenmiş durumda.
Ayrıca, aralarında önemli bir fark vardır. Bir uygulamayı kaldırmak ve aboneliği iptal etmekYasal hizmetler için (örneğin, bir müzik uygulaması veya video platformu), birçok kişi uygulamayı telefonlarından silseler bile ücretin devam ettiğini zaten biliyor; ancak çok basit uygulamalarda çoğu kişi her şeyin iptal edildiğini varsayıyor. Dolandırıcı yazılımlar bu farkındalık eksikliğinden yararlanıyor.
Android ve iOS'ta fleeceware'in gerçek dünya örnekleri
Sophos, Avast, Kaspersky ve Check Point gibi şirketlerden araştırmacılar, hem Android hem de iOS'ta çok sayıda dolandırıcılık amaçlı yazılım vakasını belgelediler. Birçoğu kendilerini basit birer yardımcı program gibi göstererek ücretsiz deneme süreleri sunuyor ve bu süreler fahiş aboneliklere dönüşüyor..
Google Play'de bulunan örnekler arasında el feneri, QR kod okuyucu, pusula uygulamaları, hesap makineleri, GIF oluşturucular, fotoğraf kolajları ve duvar kağıtları gibi uygulamalar yer alıyordu. Bazıları çocuklara yönelikti ve Minecraft gibi oyunlar için içerik veya çocuklar için göz alıcı tasarımlar sunuyordu.Deneme süreci bittikten sonra haftalık 30 euro'ya kadar ücretler söz konusu olabilir.
iOS söz konusu olduğunda da bu tür davranışlar sergileyen uygulamalara rastlanmıştır. Çok tartışılan bir örnek ise, VPN ve temizleme hizmeti sunan sözde bir güvenlik uygulaması olan "Mobile Protection: Clean & Security VPN" uygulamasıdır. Üç gün ücretsiz kullanım sözü verilmişti, ancak daha sonraki abonelik ücreti aylık 400 dolara ulaştı.Sunulan hizmete kıyasla aşırı yüksek bir rakam.
iPhone ve iPad için geliştirilen bir başka uygulama ise QR kod okuyucu olarak işlev görüyordu. Uygulama açıldığında, deneme süresini etkinleştirmek için ödeme bilgileri isteniyordu. Üç gün sonra haftada yaklaşık 4 dolar kazanmaya başladı.Bu, birçok cep telefonu kamerasında zaten standart olarak bulunan bir özellik için absürt bir miktar.
O dönemde Google, Sophos tarafından bildirilen ilk 15 uygulamadan 14'ünü kaldırmıştı, ancak kısa süre sonra aynı modele sahip başka yeni uygulamalar ortaya çıktı. Aynı durum App Store'da da yaşandı: Apple abonelik kurallarını sıkılaştırdı ve kullanıcılara uyarılar gönderdi.Ancak sınırları zorlamaya çalışan geliştiriciler ortaya çıkmaya devam ediyor.
Fleeceware ve diğer küçük çaplı dolandırıcılık yöntemleri arasındaki ilişki
Günümüzde bildiğimiz anlamda akıllı telefonlar ortaya çıkmadan önce, benzer bir teknik çalınmış kredi kartlarıyla zaten kullanılıyordu. Bazı suç şebekeleri, tek bir büyük ödeme yapmak yerine, birçok karttan çok sayıda küçük ödeme yapmayı tercih ediyordu.Böylece hem mağdurlar hem de bankaların otomatik dolandırıcılık tespit sistemleri tarafından fark edilmeyeceklerdi.
Mantık basit: çok yüksek ve alışılmadık bir konum hemen şüphe uyandırır, ancak Ayda birkaç euro gibi küçük miktarlardaki, diğer düzenli ödemelerle karışmış birkaç masrafın tespit edilmesi uzun zaman alabilir.Bu arada, suçlular önemli miktarlarda para biriktiriyorlar.
Fleeceware, uygulama mağazası ortamında da aynı felsefeyi uyguluyor, ancak Bu durumda, kullanıcı abonelik şartlarını (okumadan bile) kabul ettiği için "yasal" sınırlar içinde faaliyet göstermektedir.Ücretlendirmeler periyodik olarak tekrarlanır ve kullanıcı ekstrelerini dikkatlice incelemezse, bu "yumuşak" dolandırıcılık süresiz olarak devam edebilir.
Dijital dünyanın dışında kalan diğer dolandırıcılık türleriyle de benzerlikler bulunmaktadır. Örneğin, Kozmetik ürünlerin "ücretsiz numuneleri" adı altında satılan ürünlerin küçük yazılarla gizlenmiş, aylık onlarca sterlinlik abonelik ücretleri içerdiği vakalar belgelenmiştir.Formül tamamen aynı: yem olarak "ücretsiz" bir şey, güvenle teslim edilen ödeme bilgileri ve gizli bir mali yükümlülük.
Tüm bu senaryolarda kilit nokta kullanıcı psikolojisinde yatmaktadır: pahalı ürünleri deneme merakı, ücretsiz şeylere duyulan ilgi, uzun şartları okumaya sabırsızlık ve "bir sorun çıkarsa kısa sürede fark edilecektir" güveni. Polar giysiler bu alışkanlıklar karışımını uç noktaya taşıyor.Ancak teknik olarak tamamen kötü amaçlı yazılım sınırını aşmadan.
Google ve Apple'ın dolandırıcı yazılımlara karşı aldığı önlemler
İlk kamuoyu açıklamalarının ardından hem Google hem de Apple tepki vermek zorunda kaldı. Google, abonelik politikasını daha şeffaf hale getirmek ve kullanıcıları daha iyi korumak amacıyla değişiklikler yaptığını duyurdu.özellikle deneme süreleri ve gerçek fiyatların bildirilmesi konularında.
Belirli tarihlerden itibaren Google Play uygulamalarının bazı değişiklikler yapması gerekiyor. Tüm özelliklere erişmek için abonelik gerekip gerekmediğini daha net bir şekilde göstermekÜcretsiz deneme süresini, sonrasındaki fiyatı ayrıntılı olarak açıklayın ve aboneliği iptal etmenin kolay bir yolunu sunun.
Buna ek olarak, Google şu taahhütte bulundu: Kullanıcılara ücretsiz deneme sürelerinin ve uzun vadeli otomatik yenilemelerin sona erdiğini hatırlatan e-postalar gönderin.Ayrıca, bir uygulamayı kaldırmanın kendi başına aktif bir aboneliği iptal etmediği konusunda da açıkça uyarıda bulunulmaktadır.
Apple ise iOS'a oldukça kullanışlı bir özellik getirdi: Aboneliği olan bir uygulamayı silmeye çalıştığınızda, sistem ödeme yapmaya devam etmek istemiyorsanız aboneliği iptal etmeniz gerektiğine dair bir uyarı görüntüler.Ayrıca, özellikle bilgilerin netliği konusunda, abonelikleri yöneten uygulamalar için gereksinimleri sıkılaştırdı.
Bu önlemler sorunun bir kısmını azaltmış olsa da, sahte yazılım geliştiricileri uyum sağlamaya devam ediyor. Abonelik iş modeli karlı kaldığı ve yasa dışı sayılmadığı sürece, politika boşluklarından yararlanmaya çalışmaya devam edeceklerdir.Dolayısıyla, izleme sorumluluğu nihayetinde kullanıcıya aittir.
Yüklemeden önce bir dolandırıcılık uygulamasını nasıl tanıyabilirsiniz?
İyi haber şu ki, neye dikkat edeceğinizi biliyorsanız, Birçok dolandırıcılık amaçlı yazılımı tespit etmek nispeten kolaydır. kartınıza dokunmadan önce bileŞüphelenmenize neden olacak ve çoğu durumda hemen dışlamanıza yol açacak birkaç belirti vardır.
Öncelikle şunlara karşı dikkatli olun: Temel işlevleri pahalı bir abonelik modeli veya yinelenen ödemeler yoluyla sunan herhangi bir uygulamaQR kod okuyucu, el feneri, basit bir hesap makinesi, pusula, GIF oluşturucu veya fotoğraf kolajı yapma programı yüksek aylık ücretleri haklı çıkarmaz.
Bir diğer önemli uyarı ise şudur: Uygulama, çok kısa süren ücretsiz deneme sürümünü etkinleştirmek için bile ödeme bilgilerini istiyor.İdeal olarak, kart bilgilerinizi vermeden temel sürümü deneyebilmeli ve ardından ödeme yapmak isteyip istemediğinize karar verebilmelisiniz. Eğer uygulamayı açar açmaz abone olmanız istenirse, dikkatli olmalısınız.
Ayrıca gözden geçirmeye değer diğer kullanıcıların derecelendirmeleri ve yorumlarıBeklenmedik ücretlendirmelerle karşılaşan birçok kişi, yaşananları açıklayan olumsuz yorumlar bırakıyor. Ancak dikkatli olmakta fayda var: bazı uygulamalar sahte yorumlarla puanlarını şişiriyor, bu nedenle sadece ortalama puana odaklanmak yerine birkaç ayrıntılı yorumu okumakta fayda var.
Son olarak, belirsiz fiyatlandırmayla birlikte sunulan aşırı kısa deneme sürelerine (örneğin üç gün) dikkat edin. Deneme süresi sonrasındaki gerçek fiyat abonelik ekranında açıkça gösterilmiyorsa, devam etmemek en iyisidir.Basit bir uygulama, dikkatlice okumadığınız halde sizden fahiş bir abonelik ücreti talep etmeye değmez.
Fleeceware'i zaten yüklediyseniz nasıl iptal edip kaldırabilirsiniz?
Bu uygulamalardan birine zaten kapıldığınızdan şüpheleniyorsanız, onu telefonunuzdan silmek yeterli değildir. En önemli adım, aboneliği uygulama mağazasından iptal etmektir.Çünkü asıl ödeme işlemleri orada gerçekleştiriliyor.
Apple cihazlarda aboneliklerinizi görüntülemek ve yönetmek için şu adımları izleyebilirsiniz: Ayarlar > AboneliklerOradan sorunlu uygulamayı belirleyebilir ve yinelenen ödemeyi iptal ederek tekrar ücretlendirilmemesini sağlayabilirsiniz.
Android'de yol şu şekildedir: Google Play Store > Menü > AboneliklerBu bölümde, Google hesabınızla ilişkili tüm aktif abonelikleri göreceksiniz. Fleeceware uygulamasını bulun, otomatik yenilemeyi iptal edin ve sonlandırılmış olarak işaretlendiğinden emin olun.
Ayrıca şiddetle tavsiye edilir. Son kredi kartı ve banka hesabı işlemlerinizi sakin bir şekilde gözden geçirin.Olağandışı herhangi bir ücret fark ederseniz, bunları not edin, ekran görüntüsü alın ve hangi uygulamanın veya hizmetin bunları oluşturduğunu kontrol edin. Ne kadar erken tespit ederseniz, hak talebinde bulunmanız o kadar kolay olur.
Büyük miktarlarda veya tekrarlayan ödemelerde, aşağıdaki hususlarda tavsiye edilir. Bankanızla iletişime geçin ve bunun istenmeyen veya yanıltıcı bir abonelik olduğunu açıklayın.Daha önce sizden tahsil edilen tutarı iade edemeyebilirler, ancak belirli durumlarda söz konusu satıcıya yapılacak gelecekteki ödemeleri engellemenize, kartınızı yeniden düzenlemenize veya bir anlaşmazlık başlatmanıza yardımcı olabilirler.
Bir diğer faydalı yöntem ise geliştiriciye (iletişim bilgileri genellikle mağazadaki uygulama sayfasında listelenir) aboneliğinizi iptal etmek ve daha fazla ücretlendirme yapılmasını istemediğinizi belirten bir e-posta yazmaktır. Bu tarz bir e-posta, kararınızı ilettiğinizin kanıtı niteliğindedir.Gelecekte olası bir tazminat talebinde size yardımcı olabilecek bir şey.
Dolandırıcılık ve diğer kötü amaçlı yazılımlardan korunmanın en iyi yolları
Belirli vakaların ötesinde, dolandırıcı yazılımlara karşı en iyi savunma, şu yaklaşımı benimsemektir: biraz daha bilinçli dijital alışkanlıklarBurada önemli olan herhangi bir şeyi kurmaktan korkarak yaşamak değil, şartları ve koşulları kabul etmeden önce asgari düzeyde eleştirel düşünme uygulamaktır.
Öncelikle, şu çabayı gösterin: Lütfen fiyatlandırma, deneme süresi ve otomatik yenilemelerle ilgili bölümü okuyun.Sözleşmenin tamamını okumanıza gerek yok, ancak o bölümü okumalısınız. Çok yüksek meblağlardan, haftalık ücretlerden veya karmaşık maddelerden bahsediliyorsa, uygulamayı yüklememeniz en iyisidir.
Bir diğer altın kural da şudur: Basit bir uygulamanın ücretsiz deneme sürümüne erişmek için ödeme bilgilerinizi vermeyin.Eğer bir el feneri uygulaması, QR kod tarayıcı veya fotoğraf kolajı uygulaması denemenize izin vermeden önce kredi kartı bilgilerinizi istiyorsa, bunu yapmayan bir alternatif aramak en iyisidir. Resmi uygulama mağazalarında gerçekten ücretsiz ve güvenli birçok seçenek mevcuttur.
Google Play ve App Store'daki aktif aboneliklerinizi ve banka hesap özetlerinizi sık sık kontrol etmek de faydalı olacaktır. Küçük ve düzenli tutarları kontrol etmeyi alışkanlık haline getirmek, suistimali zamanında önlemenin en iyi yollarından biridir.İster Fleeceware'den ister artık kullanmadığınız diğer hizmetlerden olsun.
Son olarak, sahip olmanın bir zararı olmazdı. güvenlik çözümleri ve kimlik izleme veya çevrimiçi bankacılık hizmetleri Şüpheli etkinlikler konusunda sizi uyaran yazılımlar. Fleeceware, en katı anlamıyla kötü amaçlı yazılım olmasa da, birçok gelişmiş güvenlik paketi, potansiyel olarak istenmeyen uygulamaları veya olağandışı faturalama modellerini tespit etme özellikleri içerir.
"Yumuşak" dolandırıcılık yöntemleri, örneğin "fleeceware" (dolandırıcı yazılımlar), rutinlere, aceleye ve hepimizin bir noktada uyguladığı "düşünmeden kabul etme" tutumuna dayanır. Uygulama yüklerken, fiyatları okurken ve abonelikleri takip ederken biraz daha dikkatli olursanız, o küçük gizli harflerin hesabınızda bir açık oluşturmasına izin vermeden cep telefonunuzun keyfini çıkarabilirsiniz..
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.