W ostatnim czasie wykryto dużą grupę potencjalnie szkodliwych aplikacji mobilnych, znajdujących się na platformie Sklepu Google Play. Z technicznego punktu widzenia aplikacje nazywane Fleeceware nie naruszały zasad bezpieczeństwa i polityki prywatności platformy Google Play, jednak naraziły użytkowników na duże straty finansowe. Jak to możliwe?
Czym jest Fleeceware?
Fleeceware to zbiorcza nazwa potencjalnie szkodliwych aplikacji na smartfony, które wykorzystując mechanizm bezpłatnego okresu próbnego wymuszają na użytkowniku podanie danych karty kredytowej.
Na jakiej zasadzie działają aplikacje Fleeceware?
Fleeceware działa na bardzo sprytnym, pozornie niegroźnym pomyśle – do uruchomienia okresu testowego aplikacji wymaga podania danych karty płatniczej. Użytkownicy po przetestowaniu rozwiązania (np. w ciągu jednego dnia ) usuwają aplikację z smartfona, ale zapominają o konieczności anulowania subskrypcji na stronie producenta. W efekcie po zakończeniu okresu próbnego użytkownik jest obciążany bardzo wysokimi opłatami subskrypcyjnymi, często nieadekwatnymi do możliwości zainstalowanej aplikacji. Przykładami aplikacji Fleeceware były m.in. prosty kalkulator czy czytnik kodów QR, które po krótkim okresie próbnym obciążały użytkowników miesięcznymi opłatami na poziomie 100-220 Euro.
Czym różni się usunięcie aplikacji od anulowania subskrypcji?
Ściągając aplikację, akceptując warunki użytkowania i tworząc indywidualne konto, posiadacz smartfona zawiera umowę z dostawcą oprogramowania na użytkowanie aplikacji mobilnej bądź dostarczania usługi. Samo fizyczne usunięcie aplikacji z smartfona często nie jest równoznaczne z zakończeniem subskrypcji bądź zerwaniem umowy. Stąd w sytuacji chęci rozwiązania umowy bądź zrezygnowania z dalszego korzystania z usługi, oprócz usunięcia aplikacji, należy pamiętać o anulowaniu subskrypcji zgodnie z warunkami rezygnacji zawartymi na stronie producenta bądź regulaminie sklepu.
Jeżeli korzystasz z płatności Google Pay, zaloguj się na swoje konto Google pod adresem https://pay.google.com i sprawdź, jakie aktualnie subskrypcje są aktywne na Twoim koncie. Tak samo możesz postąpić w przypadku subskrypcji opłacanych z konta PayPal. Zrobisz to w zakładce Automatycznych Płatności po zalogowaniu do konta.
Czy zagrożenie Fleeceware zostało zneutralizowane?
Obecnie Google pozwala na ustawienie minimum 3-dniowego okresu próbnego dla aplikacji. W teorii ma on pozwolić konsumentowi bezpłatnie sprawdzić przed zakupem, czy aplikacja bądź usługa faktycznie spełniają jego wymagania. Szacuje się, że aplikacje Fleeceware ściągnęło i zainstalowało ponad 20 milionów użytkowników. Choć początkowo aplikacje nie były niezgodne z polityką Sklepu Play, obecnie Google zdecydowało się na wycofanie 14 z 15 aplikacji Fleeceware z platformy sklepu, które zostały zgłoszone przez ekspertów cyberbezpieczeństwa firmy Sophos.
Krótko po pierwszym wykryciu, znaleziono 9 kolejnych aplikacji, które wykorzystują ten mechanizm do pobierania wygórowanych opłat za subskrypcję. Stąd w dalszym ciągu instalując aplikacje i oprogramowanie na systemie Android zwróć uwagę na regulamin i warunki korzystania z aplikacji.
Dlaczego warto mieć zainstalowanego antywirusa na smartfonie z systemem Android?
Smartfony z Android są o wiele bardziej narażone na infekcję szkodliwym oprogramowaniem od ich odpowiedników z iOS. Dlatego warto wzmocnić ochronę systemu dodatkowym oprogramowaniem antywirusowym, który dodatkowo wesprze ochronę Twojego smartfona. Polecane antywirusy na 2020 rok znajdziesz w artykule: Polecane antywirusy na 2020 rok od home.pl.
