Що таке флісовий матеріал, як він працює та як його уникнути?

Якщо ви нещодавно помітили дивні списання або невеликі суми, які постійно з’являються на вашій картці, і ви не пам’ятаєте, щоб щось купували, можливо, це не помилка. За багатьма з цих звинувачень стоять дзвінки застосування флісового посуду, тип програмного забезпечення, яке не заражає ваш мобільний телефон, але може поступово спустошувати ваш обліковий запис.

Це явище проникло в Google Play та App Store, використовуючи переваги «безкоштовних» пробних періодів та підписок, прихованих дрібним шрифтом. Розробники грають на цікавісті, браку часу для ознайомлення з умовами та браку знань про те, як працюють підписки. стягувати непомірні гроші за дуже прості програми, які можна отримати безкоштовно.

Що ж таке флісовий матеріал?

Термін «fleeceware» з’явився у 2019 році, його ввела компанія з кібербезпеки Sophos., коли виявив у Google Play набір програм, які, хоча технічно й не були шкідливими програмами, «обманювали» користувачів через зловмисні підписки.

Слово походить від поєднання слів «fleece» (скубати, брати гроші) та «ware» (програмне забезпечення). Розмовною мовою це можна перекласти як «програма, яка вас обдирає».Бо саме в цьому і полягає їхня мета: стягувати непомірні суми за функції, які або вже є стандартними у вашому телефоні, або існують в інших безкоштовних чи дуже дешевих додатках.

Зазвичай вони представлені як безкоштовні програми або з безкоштовним пробним періодом протягом кількох днів. Під час реєстрації вас попросять ввести платіжні дані (картку, обліковий запис Google Play або Apple ID). А після закінчення пробного періоду вони активують підписку з непомірною ціною, прихованою серед умов та положень.

Як працює флісовий матеріал крок за кроком

Схема роботи програм fleeceware зазвичай повторюється майже щоразу.З невеликими варіаціями залежно від магазину чи розробника, але з тією ж основною ідеєю: платити забагато якомога довше.

Спочатку користувач знаходить, здавалося б, нешкідливий додаток: калькулятор, зчитувач QR-кодів, простий фоторедактор, програму для створення GIF-файлів, додаток-ліхтарик або навіть додатки з контентом для дітей чи елементами для ігор на кшталт Minecraft. Зазвичай вони виділяються мільйонами завантажень та обіцяють прості функції, іноді пов'язані з дуже високою ціною..

Коли ви відкриваєте його вперше, програма вимагає ввести спосіб оплати, щоб «активувати» безкоштовний пробний період, який зазвичай триває близько трьох днів або тижня. Якщо ви не надасте свої банківські реквізити, ви просто не зможете користуватися додатком.що вже є першим попередженням про те, що щось не так.

Користувач переглядає додаток, бачить, що він не такий вже й чудовий або що він не пропонує нічого особливого, і видаляє його, переконаний, що це скасовує все. Проблема полягає в тому, що в таких програмах видалення значка не скасовує підписку.Підписка активується на рівні облікового запису (Google Play або App Store), а після пробного періоду плата починає стягуватися щотижня або щомісяця.

Ці збори можуть коливатися від кількох євро на тиждень до Абсолютно непропорційні суми для того, що пропонує додаток: десятки євро на місяць і навіть більше 200 чи 300 євро У деяких крайніх випадках, виявлених дослідниками, ці платежі, коли вони поєднуються з іншими поширеними невеликими платежами (підписки на музику, онлайн-покупки тощо), залишаються непоміченими протягом місяців.

Чому це не вважається шкідливим програмним забезпеченням (і як воно використовує закон)

Одним з ключових аспектів флісового майна є те, що воно працює в юридично та технічно нечіткій зоні.Програми, схоже, відповідають правилам Google Play та App Store: вони не містять шкідливого коду, не запитують зайвих дозволів, виконують рекламовану функцію та безпосередньо не використовують системні вразливості.

Магазини додатків в першу чергу перевіряють, чи не містять додатки класичного шкідливого програмного забезпечення (шпигунського ПЗ, рекламного ПЗ, троянів тощо). Оскільки fleeceware не краде дані та не захоплює пристрійВін проходить перевірки без особливих проблем.З технічної точки зору, вони є «функціональними» та поважають API платформи.

Другий момент, яким вони користуються, – це модель передплати. Багато країн встановлюють максимальну ціну підписки в магазинах додатків (наприклад, близько 350 євро в деяких частинах ЄС, 400 доларів у США)Поки додаток встановлює квоту нижче цього ліміту, платформа не блокує його через ціну.

Хитрощі полягають у тому, щоб застосувати цю максимальну, або близьку до неї, ціну до сміховинно простих послуг: ліхтариків, сканерів кодів, програм для очищення контактів, невеликих редакторів або вкрай сумнівних засобів безпеки. Юридично вважається, що користувач погоджується з цією ціною під час оформлення підписки.Однак, насправді, ця інформація часто прихована дрібним шрифтом.

Крім того, існує важлива різниця між видалити програму та скасувати підпискуДля легітимних сервісів (наприклад, музичного додатка або відеоплатформи) багато людей вже знають, що плата продовжує стягуватися, навіть якщо вони видаляють додаток зі свого телефону, але з дуже простими додатками більшість людей вважають, що все скасовано. Fleeceware користується цією необізнаністю.

Реальні приклади флісового майстер-класу на Android та iOS

Дослідники з таких компаній, як Sophos, Avast, Kaspersky та Check Point, задокументували численні випадки використання програм-шкідливих програм (fleeceware) як на Android, так і на iOS. Багато з них маскуються під прості утиліти та пропонують безкоштовні пробні періоди, які перетворюються на непомірні підписки..

Приклади, знайдені в Google Play, включали такі програми, як ліхтарики, зчитувачі QR-кодів, компаси, калькулятори, засоби створення GIF-файлів, колажі з фотографій та шпалери. Деякі були орієнтовані на дитячу аудиторію, пропонуючи контент для ігор, таких як Minecraft, або привабливий дизайн для дітей., з гонораром до 30 євро на тиждень після закінчення випробувального терміну.

У випадку iOS також були знайдені додатки з такою поведінкою. Одним із широко обговорюваних випадків був «Mobile Protection: Clean & Security VPN» – нібито додаток безпеки, який пропонував VPN та послугу очищення. Обіцяли три безкоштовні дні, але наступна підписка сягала 400 доларів на місяць., що є непомірною сумою, враховуючи те, що вона насправді пропонувала.

Інший додаток для iPhone та iPad функціонував як зчитувач QR-кодів. Після його відкриття він запитував платіжну інформацію для активації пробного періоду. Через три дні він почав заробляти майже 4 долари на тиждень, що є абсурдною кількістю для функції, яку багато камер мобільних телефонів вже включають у стандартну комплектацію.

На той час Google видалив 14 з перших 15 програм, про які повідомив Sophos, але невдовзі після цього з'явилися інші нові з тією ж схемою. Те саме сталося в App Store: Apple посилила правила підписки та видала попередження користувачам.Але продовжують з'являтися забудовники, які намагаються розширити межі.

Зв'язок між флісовими виробами та іншими дрібними шахрайствами

Ще до того, як з'явилися смартфони в їхньому відомому нам вигляді, подібний метод вже використовувався з викраденими кредитними картками. Замість того, щоб висунути одне велике звинувачення, деякі злочинні мережі надавали перевагу висуванню численних дрібних звинувачень за багатьма картками.щоб вони залишилися непоміченими жертвами та автоматизованими системами виявлення шахрайства банків.

Логіка проста: дуже висока та незвичайна посада одразу викликає тривогу, але Кілька невеликих платежів у розмірі лише кількох євро на місяць, поєднаних з іншими регулярними платежами, можуть бути виявлені протягом тривалого часу.Тим часом злочинці накопичують значні суми.

Fleeceware застосовує ту саму філософію в середовищі магазину додатків, хоча У цьому випадку він діє в межах «законної» території, оскільки користувач прийняв (навіть не читаючи їх) умови підписки.Стягнення періодично повторюються, і якщо користувач не перевіряє ретельно свої заяви, «м’яка» афера може тривати нескінченно довго.

Також існують паралелі з іншими видами шахрайства поза цифровим світом. Наприклад, Були задокументовані випадки «безкоштовних зразків» косметики, під якими дрібним шрифтом приховувалася щомісячна підписка на десятки фунтів стерлінгів.Формула ідентична: щось «безкоштовне» як приманка, платіжні реквізити, передані в довірчу власність, та приховане фінансове зобов’язання.

У всіх цих сценаріях ключовим є психологія користувача: цікавість спробувати дорогі продукти, потяг до безкоштовних речей, брак терпіння читати довгі умови та впевненість, що «якщо щось піде не так, це скоро помітять». Флісові вироби доводять цей коктейль звичок до крайнощів.але без повного перетину технічної межі у шкідливе програмне забезпечення.

Заходи Google та Apple проти флісового програмного забезпечення

Після перших публічних повідомлень і Google, і Apple були змушені відреагувати. Google оголосив про зміни у своїй політиці передплати, щоб зробити її прозорішою та краще захистити користувачів.особливо щодо випробувальних періодів та повідомлення фактичних цін.

З певних дат додатки з Google Play мали щоб чіткіше показати, чи потрібна підписка для доступу до всіх функційДетально поясніть тривалість безкоштовних пробних періодів, подальшу ціну та запропонуйте простий спосіб скасування підписки.

Крім того, Google зобов'язався Надсилати електронні листи з нагадуваннями користувачам про закінчення безкоштовних пробних періодів та довгострокових автоматичних поновленьа також чітке попередження про те, що видалення програми саме по собі не скасовує активну підписку.

Apple, зі свого боку, представила дуже корисну функцію в iOS: Коли ви намагаєтеся видалити програму, з якою пов’язана підписка, система відображає попередження про її скасування, якщо ви не хочете продовжувати платити.Також було посилено вимоги до додатків, які керують підписками, особливо щодо чіткості інформації.

Хоча ці заходи частково зменшили проблему, розробники флісового матеріалу продовжують адаптуватися. Доки бізнес-модель передплати залишатиметься прибутковою та не вважатиметься незаконною, вони продовжуватимуть намагатися використовувати лазівки в політиці.Таким чином, кінцева відповідальність за моніторинг все ще лежить на користувачеві.

Як розпізнати застосунок fleeceware перед його встановленням

Гарна новина полягає в тому, що якщо ви знаєте, що шукати, Виявити багато програм fleeceware відносно легко. ще до того, як вони торкнуться вашої карткиІснує кілька симптомів, які повинні змусити вас запідозрити це, а в багатьох випадках – негайно виключити.

По-перше, будьте обережні будь-який додаток, який пропонує дуже прості функції через дорогу модель підписки або регулярні платежіЗчитувач QR-кодів, ліхтарик, простий калькулятор, компас, програма для створення GIF-файлів або колажів з фотографій не виправдовують високих щомісячних платежів.

Ще одне важливе попередження — коли Додаток вимагає платіжні реквізити навіть для активації дуже короткого безкоштовного пробного періодуВ ідеалі, ви повинні мати можливість спробувати базову версію, не надаючи дані своєї картки, а потім вирішити, чи хочете ви платити. Якщо система пропонує вам підписатися одразу після відкриття, вам слід бути обережними.

Також варто переглянути оцінки та коментарі інших користувачівБагато людей, яких здивували неочікувані списання, часто залишають негативні відгуки, пояснюючи, що сталося. Однак слід бути обережними: деякі програми завищують свої рейтинги фальшивими відгуками, тому варто прочитати кілька детальних оглядів, а не зосереджуватися лише на середньому рейтингу.

Зрештою, зверніть увагу на надкороткі пробні періоди (наприклад, три дні) у поєднанні з нечітким ціноутворенням. Якщо фактична ціна після пробного періоду не відображається чітко на екрані підписки, краще не продовжувати.Жоден базовий додаток не вартий того, щоб стягувати з вас непомірну плату за підписку за те, що ви не уважно його читаєте.

Як скасувати та видалити fleeceware, якщо ви його вже встановили

Якщо ви підозрюєте, що вже закохалися в один із цих додатків, просто видалити його з телефону недостатньо. Ключовий крок – скасувати підписку в магазині додатківтому що саме там обробляються фактичні платежі.

На пристроях Apple ви можете переглядати та керувати своїми підписками, перейшовши за посиланням Налаштування > > ПідпискиЗвідти ви можете визначити проблемний додаток і скасувати регулярний платіж, щоб він більше не стягувався.

На Android шлях такий Google Play Маркет > Меню > ПідпискиУ цьому розділі ви побачите всі активні підписки, пов’язані з вашим обліковим записом Google. Знайдіть програму fleeceware, скасуйте автоматичне поновлення та переконайтеся, що її позначено як припинену.

Також дуже рекомендується, спокійно перегляньте свої нещодавні операції з карткою та банківським рахунком.Якщо ви помітили будь-які незвичайні стягнення, запишіть їх, зробіть скріншоти та перевірте, яка програма чи служба їх генерує. Чим швидше ви це виявите, тим легше буде подати претензію.

У випадку великих або періодичних сум доцільно Зверніться до свого банку та поясніть, що це небажана або оманлива підписка.Хоча вони можуть не мати змоги повернути вам уже стягнуту суму, вони можуть допомогти вам заблокувати майбутні платежі цьому продавцю, перевипустити картку або за певних обставин ініціювати оскарження.

Ще один корисний захід — написати розробнику (контактні дані зазвичай вказані на сторінці програми в магазині), вказавши, що ви хочете скасувати будь-які підписки та не дозволяти подальше стягнення плати. Наявність такого електронного листа служить доказом того, що ви повідомили про своє рішеннящось, що може допомогти вам у можливій майбутній претензії.

Найкращі практики для захисту від флісу та інших зловживань

Окрім окремих випадків, найкращим захистом від флісового покриття є вжиття трохи більш усвідомлені цифрові звичкиЙдеться не про те, щоб жити в страху перед встановленням чогось, а про те, щоб застосувати мінімум критичного мислення, перш ніж приймати умови та положення.

Спочатку докладіть зусиль, щоб Прочитайте розділ умов, який стосується ціноутворення, пробного періоду та автоматичного поновлення.Вам не потрібно читати весь контракт, але вам слід прочитати цей розділ. Якщо ви бачите згадки про дуже високі суми, щотижневі платежі або заплутані пункти, краще не встановлювати додаток.

Ще одне золоте правило — Не надавайте платіжні реквізити лише для доступу до безкоштовної пробної версії простої програмиЯкщо програма для ліхтарика, сканера QR-кодів або колажу з фотографій запитує вашу кредитну картку, перш ніж дозволити вам спробувати її, краще пошукати альтернативу, яка цього не робить. В офіційних магазинах додатків є безліч справді безкоштовних та безпечних варіантів.

Також корисно часто перевіряти ваші активні підписки в Google Play та App Store, а також ваші банківські виписки. Звичка перевіряти невеликі, періодичні суми – один із найкращих інструментів для своєчасного припинення будь-яких зловживань.чи то з fleeceware, чи з інших сервісів, якими ви більше не користуєтеся.

Зрештою, не завадило б мати рішення для безпеки та моніторинг ідентифікаційних даних або послуги онлайн-банкінгу які попереджають вас про підозрілу активність. Хоча fleeceware не є шкідливим програмним забезпеченням у найсуворішому сенсі, багато розширених пакетів безпеки містять функції для виявлення потенційно небажаних програм або незвичайних моделей оплати.

«М’які» шахрайства, такі як флісове майно, покладаються на рутину, поспіх та ставлення «приймати, не дивлячись», яке ми всі практикуємо в певний момент. Приділивши трохи більше уваги встановленню програм, читанню цін і контролюванню підписок, ви зможете насолоджуватися своїм мобільним телефоном, не боячись, що ці приховані маленькі літери перетворяться на дірку у вашому обліковому записі..