Sibergüvenlik firması Avast, Apple App Store ve Google Play Store üzerinde iOS ve Android için 200’den fazla yeni “dolandırıcı” fleeceware uygulaması buldu. Şu ana kadar bu uygulamalar yaklaşık 1 milyar kez indirildi ve 400 milyon dolardan fazla gelir sağladı. Her ne kadar Avast bu fleeceware uygulamalarını Apple ve Google’ın incelemesi için bildirmiş olsa da, kullanıcıların da uygulamalardan haberdar olmaları ve bu süreç içerisinde uygulamaları indirmekten kaçınmaları için tam bir liste oluşturdu.
Fleeceware Nedir?
Fleeceware, belli süreli ücretsiz kullanım sunan ve sonrasında kullanıma devam etmek için ücret talep eden uygulamalara verilen isim. Keşfedilen fleeceware uygulamaları, 3 günlük deneme süresi sözü ile kullanıcıları kendilerine çekiyor. Ancak deneme süresi bittikten sonra kullanıcılar, bu uygulamaları telefonlarından silmiş bile olsalar cihazlarının uygulama üyeliği ayarlarından üyeliği iptal edene kadar, habersiz bir şekilde tekrar eden aylık ödemeler yapmaya devam ediyor.
Dahası, bu fleeceware uygulamaları, aralarında Facebook, Instagram, Snapchat ve hatta TikTok’un bulunduğu çeşitli sosyal ağ devlerinde aktif olan reklamlara sahipler. Bahsi geçen uygulamalardan biri, kısa bir deneme süresinin ardından haftalık 66 dolar üyelik ücreti alıyor ve bu da, iptal etmezlerse, kullanıcılar için muazzam bir masraf anlamına geliyor.
Avast araştırmacıları bu yeni Android fleeceware uygulamalarını firmanın mobil tehdit istihbarat platformu apklab.io’yu kullanarak keşfettiler. Daha sonra bu incelemeyi Apple App Store’a genişlettiler ve daha da fazla fleeceware uygulaması buldular. Şirketin yayınladığı listeye,
Araştırmacıların söylediğine göre listenin büyük bir kısmı müzik aleti uygulamaları, avuç okuyucular, görsel düzenleyiciler, kamera filtreleri, falcılar, QR kodu ve PDF okuyucuları gibi uygulamalardan oluşuyor. Her ne kadar bu uygulamalar belirttikleri hizmetleri gerçekleştirseler de, kullanıcıların bilerek bu ücreti ödemeleri pek makul gözükmüyor. Araştırmacıların belirttiği üzere fleeceware stratejisinin büyük bir kısmı sosyal medya üzerinde gençleri “bedava kurulum” veya “bedava indirme” sözleri ile hedeflemekten oluşuyor ve aileleri bu ödemeleri fark ettiklerinde belirli bir sürenin ücreti çoktan alınmış oluyor.
Kaynak: Chip