A Sophos a napokban publikálta a Fleeceware Apps Persist on the Play Store (a fleeceware appok továbbra is megtalálhatóak a Play Store-ban) kutatását. Ezek az appok a gyanútlan felhasználókkal igen magas árat fizettetnek olyan szolgáltatásokért, melyek elérhetőek ingyenes vagy olcsóbb appokban is. A kiberbiztonsági vállalat most közzétette azon problémás appokat, amelyek letöltés esetén nagy összeggel károsítják meg a felhasználót.
A Sophos 2019. szeptemberében elsőként fedezte fel a Google Play-en a fleeceware jelenséget, a probléma pedig azóta is jelen van. A Google jelentései szerint több, mint húsz új applikáció fedeztek fel, melyeket állítólag közel 600 milliószor telepítettek.
A csalás úgy működik, hogy egyes ingyenes applikációk a próbaidő után automatikusan fizetőssé válnak. Ez természetesen csak akkor tud működni, ha a próbaidőszakra való regisztrációkor megadjuk a bankkártya adatainkat, ez esetben azonban pár nap elteltével azzal szembesülünk, hogy akár több tízezer forintnak megfelelő összeget vontak le tőlünk.
A Sophos felhívja a figyelmet, hogy nem elég törölni az appot a mobilunkról, ahhoz, hogy megszűnjön az előfizetés. Mindenképpen a Play Áruházban kell törölni az előfizetést!
A Sophos által mostanában felfedezett csaló fleeceware appok: Astrofun, Easysnap, VCUT, Face X Play, Fortunemirror, Filmigo, GO Keyboard, GO Keyboard Lite, GO SMS Pro, GO Recorder, GO Security, Z Camera, Master Recorder, S Photo Editor, Wonder Video Clipvue, Filmix, Photo Recovery & Video Recovery, ScreenRecorder, V Recorder
“A fleeceware és más gátlástalan hátterű appok fejlesztői borotvaélen egyensúlyoznak, hogy elkerüljék a app-áruház szabályainak közvetlen és súlyos megsértését. Ez a számító magatartás nem etikus, de nem is illegális.” - mondta Dan Schiappa, a Sophos vezető termékigazgatója. “Talán még aggasztóbbak azok a rejtőzködő digitális bűnözők, akik egyre többször támadnak mobileszközöket anyagi haszonszerzés, vagy a komplex vállalati hálózatokra való könnyű bejutás céljából. Egyik mobileszköz sem immunis, a támadók pedig számolnak a védtelen eszközökkel és a ki nem javított hibákkal az akcióik végrehajtása során. Az Intercept X for Mobile megvédi a felhasználókat a kockázatot jelentő appoktól és ártó célú tartalmaktól, és biztonságban tartja a mobil eszközökön tárolt üzleti adatokat. “
A Sophos új, Sophos Intercept X for Mobile terméke a Chrome OS-t használó eszközök számára új biztonsági funkciókat, az Android és iOS-alapú hordozható készülékek számára pedig továbbfejlesztett védelmet biztosít a fenyegetések ellen. Az Intercept X for Mobile ugyanazt a deep-learning alapú anti-malware technológiát alkalmazza, melyet a Windows, macOS és szerver platformokon futó változatai is használnak. Megvédi felhasználóit, eszközeiket és adataikat a már ismert és a korábban még nem látott mobilos fenyegetésektől. A teljesen átszabott felület leegyszerűsíti a biztonsági menedzsmentet és elősegíti a használatot a korlátokkal élő felhasználók számára.