محققان امنیتی، مجموعهای از برنامههای Fleeceware را در فروشگاه گوگلپلی کشف کردند که توسط بیش از ۶۰۰ میلیون کاربر اندرویدی نصب شدهاند.
منبع : مرکز ماهر
محققان امنیتی، مجموعهای از برنامههای Fleeceware را در فروشگاه گوگلپلی کشف کردند که توسط بیش از ۶۰۰ میلیون کاربر اندرویدی نصب شدهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، حضور برنامههای Fleeceware در فروشگاه گوگلپلی و نصب آنها توسط بيش از ۶۰۰ ميليون کاربر محرز شدهاست.
اصطلاح Fleeceware برای نخستینبار در ماه سپتامبر سال ۲۰۱۹ توسط شرکت امنیت سایبری سوفوس در پی تحقیقاتی ارائه شد که منجر به نوعی کلاهبرداری مالی در فروشگاه معتبر گوگلپلی شدهبود. Fleeceware به برنامههایی اطلاق میشود که از توانایی برنامههای اندروید برای اجرای دورههای آزمایشی قبل از پرداخت هزینه از حساب کاربر، سوءاستفاده میکنند.
بهطور معمول، کاربرانی که برای دوره آزمایشی یک برنامه اندرویدی ثبتنام میکنند لازم است برای جلوگیری از شارژ مجدد، آن را به صورت دستی لغو کنند، اما اکثر کاربران علاقهای به حذف برنامههای خود ندارند.
بسیاری از توسعهدهندگان برنامهها، دوره آزمایشی را لغو میکنند، اما برخی دیگر، پس از حذف برنامه، دوره آزمایشی برنامه را لغو نمیکنند و درخواست خاصی از کاربر دریافت نمیکنند و به این ترتیب میتوانند مبالغ زیادی را برای کاربران اندرویدی شارژ کنند.
طبق گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد کاربران کل این برنامهها زیاد است (نزدیک به ۶۰۰ میلیون کاربر در کمتر از ۲۵ برنامه).
محققان بیش از دوهزار برنامه اندرویدی حاوی Fleeceware را شناسایی كردند. این برنامهها بین ۱۰۰ تا ۲۴۰ دلار در سال توسط برنامههایی مانند باركدخوانها، ماشینحسابها و اسكنرهای QR شارژ میشوند.
برنامههای Feeceware تعداد نصب بالایی دارند. برخی از آنها دارای دهها میلیون نصب هستند که نشان میدهد بازیگران تهدید در پشت این برنامهها ممکن است از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامههای نصبشده استفاده کنند و نظرات پنج ستاره را برای تقویت ردهبندی خود در فروشگاه گوگلپلی جعل کرده و تعداد زیادی کاربر جذب کنند.
به کاربران دستگاههای اندروید که از فروشگاه Play برای نصب برنامهها استفاده میکنند، توصیه میشود از نصب برنامههای «آزمایشی رایگان» که هزینههای مبتنی بر اشتراک را بعد از یک آزمایش کوتاه ارائه میدهند، خودداری کنند. در صورت داشتن برنامهای با دوره آزمایشی، مطمئن شوند که حذف برنامه، نه فقط موجب حذف دوره آزمایشی، بلکه کل برنامه خواهدشد. در صورت مشکوک بودن به برنامهای و دریافت مکاتبات توسط توسعهدهندگان آن، کپی مکاتبات را حفظ کرده و آن را با گوگل به اشتراک بگذارند.