Более 600 млн пользователей установили приложения fleeceware для Android

Более 600 млн пользователей установили приложения fleeceware для Android

В Google Play Store нашли набор приложений вида fleeceware. По данным исследователей в области кибербезопасности из компании Sophos, эти программы загрузили более 600 миллионов пользователей Android.

Приложения fleeceware — относительно новый вид нежелательных программ. Они привлекают пользователей бесплатным пробным периодом, а затем списывают большую сумму даже после удаления.

Авторы fleeceware используют в своих целях особенность работы пробных периодов приложений для Android. Напомним, что по умолчанию пользователю нужно отменить бесплатный период, чтобы деньги не ушли разработчику софта.

Если вы просто удалите такое приложение, пробный период будет всё равно считаться активным — следовательно, по его истечении с вашего счёта снимут деньги. Немногие знают о такой особенности, поэтому часто удивляются пропаже средств.

Специалисты Sophos выявили в официальном магазине приложений 24 программы, использующие вышеописанный механизм в ходе мошеннических действий. После бесплатного периода эти приложения снимают со счёта пользователя от 100 до 240 долларов.

Обнаруженные fleeceware якобы установили более 600 миллионов пользователей, однако в Sophos подчёркивают, что эта цифра может быть накручена за счёт сторонних сервисов.

Эксперты опубликовали таблицу, в которой приводятся имена и другие отличительные особенности злонамеренных fleeceware:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Популярные фитнес-приложения могут привести к компрометации данных

Исследователи из «Ростелеком-Солар» проанализировали защищённость мобильных приложений, предназначенных для занятий фитнесом. К сожалению, не обошлось без выявленных уязвимостей.

Согласно отчёту (PDF) специалистов, исследование охватывает 16 приложений. Обнаруженные проблемы безопасности, по словам «Ростелеком-Солар», могут привести к утечке персональных данных пользователей.

Из-за пандемии нового коронавируса COVID-19 власти многих стран закрыли фитнес-центры, чтобы предотвратить распространение инфекции. Как следствие, был зафиксирован рост популярности мобильных приложений, помогающих гражданам заниматься физической культурой самостоятельно, не выходя из дома.

В анализе таких сервисов команде «Ростелеком-Солар» помог инструмент Solar appScreener. Результат сканирования показал, что наиболее защищёнными фитнес-приложениями для Android являются Fitness Online и «Тренировки для Дома» (Leap Fitness Group). Поскольку в этом софте не было выявлено ни одной критической уязвимости, эксперты присвоили им 4.1 балла из 5.0.

Гораздо хуже проявило себя приложение NTC от Nike — исследователи нашли целых 12 критических уязвимостей.

Что касается iOS-версий, лучшие показатели продемонстрировало приложение Daily Workouts Fitness Trainer. MiFIT для iOS оказался куда хуже своей Android-версии — целых 209 уязвимостей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru