Fleeceware prevare: u App Store i Google Play otkriveno više od 200 aplikacija koje su korisnicima naplatile 400 miliona dolara

Mobilni telefoni, 26.03.2021, 12:00 PM

Fleeceware prevare: u App Store i Google Play otkriveno više od 200 aplikacija koje su korisnicima naplatile 400 miliona dolara

Istraživači kompanije Avast otkrili su u Apple App Store i Google Play prodavnici 204 fleeceware aplikacije sa više od milijardu preuzimanja, koje su zaradile više od 400 miliona dolara. U Apple App Store Avast je pronašao 134 fleeceware aplikacije, sa više od 500 miliona preuzimanja, za koje se procenjuje da su zaradile 365 miliona dolara. U Google Play prodavnici otkriveno je 70 fleeceware aplikacija koje takođe imaju više od 500 miliona preuzimanja, a koje su zaradile 38,5 miliona dolara.

Svrha ovih aplikacija je privući korisnike da testiraju aplikaciju u besplatnom probnom periodu, nakon čega počinje naplaćivanje pretplate koja ponekad može biti veoma skupa.

Ove aplikacije uglavnom nemaju jedinstvenu funkcionalnost i samo su “provodnici za fleeceware prevare”, kažu istraživači. Pretežno je reč o aplikacijama koje su virtuelni muzički instrumenti, čitačima dlanova, editorima slika, filterima za kamere, aplikacijama za gatanje, čitanje QR kodova, čitačima PDF fajlova i „simulatorima sluzi“, takozvanim "ljigavcima". Iako aplikacije uglavnom ispunjavaju svoju namenu, malo je verovatno da bi korisnik svesno želeo da plaća tako veliku periodičnu naknadu za te aplikacije, posebno kada na tržištu postoje jeftinije ili čak besplatne alternative.

Deo fleeceware strategije je ciljanje mlađe publike zabavnim temama i dopadljivim reklamama na popularnim društvenim mrežama, uz obećanja o „besplatnoj instalaciji“ ili „besplatnom preuzimanju“. Dok roditelji primete plaćanje pretplate, fleeceware je možda već izvukao značajnu količinu novca.

S obzirom na gore navedene podatke o popularnosti i zaradi, jasno je zašto ovaj model privlači sve više programera. Nekoliko popularnih aplikacija ažurirano je tako da sada imaju besplatni probni period i visoku cenu pretplate kada on istekne.

Fleeceware je noviji pojam koji se odnosi na mobilne aplikacije sa prekomernim pretplatama. Većina aplikacija ima kratkotrajnu besplatnu probnu verziju koja služi za privlačenje korisnika. Aplikacija iskorišćava to što mnogi nisu upoznati sa načinom na koji pretplate funkcionišu na mobilnim uređajima, što znači da se korisnicima može naplatiti čak i nakon što su uklonili aplikaciju sa uređaja.

Većina aplikacija koje je Avast otkrio obećava besplatni trodnevni probni period, nakon čega se naplaćuje pretplata. Deinstaliranje aplikacije ne otkazuje pretplatu automatski, a korisniku će verovatno biti naplaćivana pretplata sve dok je ne otkaže u podešavanjima prodavnice aplikacija na svom uređaju. Takođe dešava se da korisnici zaborave da otkažu pretplatu. U svakom slučaju, ovo jeste prevara jer se ceo poslovni model oslanja na to da korisnik nije obavešten o tome kako pretplata funkcioniše i uvlači se u šemu ponudom besplatnog probnog perioda.

Cene pretplate variraju. One se naplaćuju nedeljno, mesečno ili godišnje. U jednom slučaju o kome govore istraživači Avasta cena nedeljne pretplate je 66 dolara, što ukupno iznosi 3432 dolara godišnje. Pretplata za većinu otkrivenih aplikacija kreće se u rasponu od 4 do 12 dolara nedeljno, što je između 208 i 624 dolara godišnje. Malo je verovatno da će korisnici rado platiti ovaj iznos za ove aplikacije, kažu istraživači.

Trend koji su primetili istraživači je da aplikacije koje su ranije bile besplatne ili su zahtevale jednokratnu naknadu za otključavanje svih funkcija sada nude skupe nedeljne pretplate. Sudeći po recenzijama, ponekad su i korisnici koji su prethodno platili aplikaciju primorani da se pretplate da bi im se omogućio pristup već kupljenoj aplikaciji. S obzirom da se ove aplikacije ne smatraju malverima i dostupne su u zvaničnim prodavnicama aplikacija, one imaju i pristup službenim kanalima za oglašavanje. One se reklamiraju na glavnim društvenim mrežama kao što su Facebook, Instagram, Snapchat i TikTok, a oni koji stoje iza njih ulažu značajne količine novca u reklamu na popularnim platformama jer je fleeceware veoma unosan poslovni model.

Kada korisnik klikne na oglas, biće preusmeren na profil aplikacije u prodavnici aplikacija. Obično profili takvih aplikacija izgledaju tako da privuku korisnike - brojne recenzije korisnika koji su dali četiri ili pet zvezdica aplikacija trebalo bi da zavaraju i one koji koliko toliko proveravaju reputaciju aplikacija pre instaliranja. Međutim, ako bi pažljivije pogledali, videli bi da je veliki deo recenzija lažan (sadrže tekst koji se ponavlja ili su recenzije loše sročene i generičke). Lažnih recenzija obično ima toliko da one preplavljuju feed, što otežava pronalaženje pravih recenzija. Ova taktika otežava korisniku da se informiše i donese adekvatnu odluku o korišćenju aplikacije, i jedino što ga može zaustaviti u tome je da u lavirintu lažnih recenzija, primeti recenzije sa jednom zvezdicom koje otkrivaju stvarnu prirodu aplikacije.

Korisnici često navode da su obrisali aplikaciju, ali da i dalje plaćaju pretplatu. Drugi se žale da su njihova deca preuzela aplikaciju i verovatno se pretplatila na besplatni probni period. Nažalost, roditelji često otkrivaju izvor problema tek nedeljama ili mesecima kasnije.

Zbog načina na koji se obrađuju pretplate, Google i Apple nisu odgovorni za povraćaj pretplate i žrtve usmeravaju na programere aplikacija. Kao što pokazuju recenzije, programeri mogu da ignorišu korisnike ili da odbiju povraćaj sredstava. Na nekoliko profila programera koje je otkrio Avast bili su linkovi do veb sajtova koji više ne postoje ili obrazaca za kontakt. Sve u svemu, žrtve ne mogu da urade mnogo, osim da kontaktiraju svoju banku i zatraže povraćaj sredstava.

Spisak fleeceware aplikacija pronađenih u Apple App Store možete naći ovde, a spisak fleeceware aplikacija iz Google Play prodavnice možete naći ovde. Avast je o svojim otkrićima obavestio obe kompanije.

Ako neku od navedenih aplikacija imate na svom uređaju, uputstvo o otkazivanju pretplate možete naći na Appleovoj, odnosno Googleovoj stranici podrške.

Foto: Apple


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega

Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje

Lažna aplikacija na Google Play krade kriptovalutu

Lažna aplikacija na Google Play krade kriptovalutu

Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje

Novi malver ugrožava korisnike mobilnog bankarstva

Novi malver ugrožava korisnike mobilnog bankarstva

Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja

Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata

Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje