Zahvaljujući jednom od istraživanja otkriveno je kako milijunima korisnika mobilnih aplikacija (iOS i Android) prijeti opasnost da budu prevareni, prilikom korištenja određenih aplikacija. Istraživači iz tvrtke Sophos otkrili su da korisnicima prijeti nova vrsta opasnosti: takozvane ”fleeceware” aplikacije.
Radi se o aplikacijama koje mame korisnike, često pod krinkom besplatnih aplikacija, nakon čega preko njih različiti prevaranti imaju priliku iskoristiti korisnike na najrazličitije načine. Iz Sophosa vjeruju kako su već sada milijuni korisnika mobilnih aplikacija (najviše iOS) na svoje uređaje već instalirali velik broj takvih aplikacija te da bi zbog toga mogli pretrpjeti velike financijske gubitke.
Što su to ”Fleeceware” aplikacije?
Zahvaljujući istraživanju koje je nedavno provedeno samo nad Appleovom trgovinom, stručnjaci iz Sophosa otkrili su kako u Apple Trgovini danas postoji više od 30 fleeceware aplikacija, koje korisnici mogu skinuti, a da toga nisu niti svjesni.
O čemu se ovdje točnije radi? Što znači kada je neka aplikacija ”fleeceware” i koja opasnost se za korisnika krije u skidanju i instaliranju jedne takve aplikacije? Naime, ”fleeceware” aplikacije su jedna od podvrsta štetnih aplikacija, koje se razlikuju po temi i ono za što se predstavljaju da jesu, iako to nisu.
To su na primjer, aplikacije za izmjenjivanje fotografija i videozapisa, mogu biti i teme za iPhone ili Android uređaj, mogu biti kojekakvi čitači iz dlanova, čitači horoskopa, čitači QR kodova ili barkodova, filteri za lica korisnika i razne druge aplikacije koje imaju obilježje ”free trial”, odnosno mogućnost da ih korisnik jedno određeno vrijeme koristi besplatno.
Stvar i najveći problem u vezi takvih aplikacija jest taj što one, nakon što period besplatnog korištenja završi, one o tome ne obavijeste korisnika. Umjesto toga, aplikacije automatski ”sjedaju” na račun korisnika i odande skidaju novac, kojeg onda šalju na anonimne račune. Takve aplikacije u sebi imaju i mogućnost kupovine dodatnih mogućnosti unutar same aplikacije, zbog čega korisnik može potrošiti još više novca, ali i svoje podatke ostaviti još otvorenijima za zloupotrebu.
Da stvar bude gora, deinstalacija takvih aplikacija neće otkazati plaćanje. Zahvaljujući posebnoj ”rupi u pravilima”, koju su iskoristili programeri takvih aplikacija, oni mogu od korisnika i dalje naplaćivati korištenje aplikacije (čak i ako je korisnik više ne koristi). Ako bi korisnik želio prekinuti to plaćanje i ako bi želio prekinuti bilo kakve veze sa tom aplikacijom ili uslugom, on bi obično morao proći kroz dugačak i kompliciran postupak otkazivanja.
Ovo nije prvi slučaj da su takve ”fleeceware” aplikacije otkrivene u trgovinama aplikacija. Već ranije ove godine, iz Sophosa su otkrili kako je određen broj takvih aplikacija na Android uređaje instaliran više od 600 milijuna puta. Ogroman broj takvih ”fleeceware” aplikacija su zapravo aplikacije za internetsko upoznavanje, chat i ”spojeve naslijepo”, gdje se korisnike još lakše može namamiti da izdvoje novac i tako se pretplate na nešto na što se ne bi trebali pretplaćivati.
Koja je svrha postojanja ”fleeceware” aplikacija?
Glavna svrha postojanja ovakvih aplikacija jest dodatna zarada na naivnim korisnicima. Iako takve aplikacije službeno nisu štetne, one su neetične, jer vrebaju na potencijalne korisnike iskorištavajući njihovo povjerenje, ne bi li putem njih programeri zaradili novac. Najbolji način zaštite od takvih aplikacija jest informiranje u vezi njih.
Prije nego što korisnik skine i instalira bilo koju aplikaciju, potrebno je saznati kakva je ta aplikacija, kakve su joj namjene i čemu služi.
Piše: I.H.
