محققان امنیتی، مجموعهای از برنامههای #Fleeceware را در فروشگاه Play کشف کردند که توسط بیش از 600 میلیون کاربر اندرویدی نصب شدهاند.
اصطلاح Fleeceware برای اولین بار در ماه سپتامبر سال 2019 توسط شرکت امنیت سایبری «سوفوس»، در پی تحقیقاتی که منجر به نوعی کلاهبرداری مالی در فروشگاه معتبر Google Play شده بود، ارایه شد.
Fleeceware به برنامههایی اطلاق میشود که از توانایی برنامههای اندروید برای اجرای دورههای آزمایشی قبل از پرداخت هزینه از حساب کاربر، سوءاستفاده میکنند.
بهطور معمول، کاربرانی که برای دورهی آزمایشی یک برنامه اندرویدی ثبتنام میکنند، برای جلوگیری از شارژ مجدد، لازم است آنرا به صورت دستی لغو کنند، اما اکثر کاربران علاقهای به حذف برنامههای خود ندارند.
بسیاری از توسعهدهندگان برنامهها، دورهی آزمایشی را لغو میکنند، اما برخی دیگر، پس از حذف برنامه، دورهی آزمایشی برنامه را لغو نمیکنند و درخواست خاصی از کاربر دریافت نمیکنند و به این ترتیب میتوانند مبالغ زیادی را برای کاربران اندرویدی شارژ کنند.
طبق گزارش منتشرشده توسط صفحهی رسمی گوگل، تعداد کاربران کل این برنامهها زیاد است (نزدیک به 600 میلیون کاربر در کمتر از 25 برنامه).
محققان بیش از دوهزار برنامهی اندرویدی حاوی Fleeceware را شناسایی كردند. این برنامهها بین 100 تا 240 دلار در سال توسط برنامههایی مانند باركدخوانها، ماشینحسابها و اسكنرهای QR شارژ میشوند.
برنامههای Feeceware تعداد نصب بالایی دارند. برخی از آنها دارای دهها میلیون نصب هستند که نشان میدهد بازیگران تهدید در پشت این برنامهها ممکن است از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامههای نصبشده استفاده کنند و نظرات پنج ستاره را برای تقویت ردهبندی خود در فروشگاه Play جعل کرده و تعداد زیادی کاربر جذب کنند.
راهکارهای امنیتی
- به کاربران دستگاههای اندروید که از فروشگاه Play برای نصب برنامهها استفاده میکنند، توصیه میشود از نصب برنامههای «آزمایشی رایگان» که هزینههای مبتنی بر اشتراک را بعد از یک آزمایش کوتاه ارایه میدهند، خودداری کنند.
- در صورت داشتن برنامهای با دورهی آزمایشی، مطمئن شوند که حذف برنامه، نهتنها موجب حذف دورهی آزمایشی، بلکه کل برنامه خواهد شد.
- در صورت مشکوک بودن به برنامهای و دریافت مکاتبات توسط توسعهدهنگان آن، کپی مکاتبات را حفظ کرده و آنرا با گوگل به اشتراک بگذارند.
- 7