Специалисты компании Sophos обнаружили в Google Play Store очередную «порцию» мошеннических приложений (fleeceware), в общей сложности загруженных из магазина более 600 млн раз.
Термин fleeceware появился в профессиональном жаргоне экспертов по информационной безопасности совсем недавно. Его ввели эксперты Sophos в сентябре прошлого года, когда обнаружили в Google Play Store новый тип мошеннического ПО. Под fleeceware (английское слово «fleece» означает «овечье руно», но также переводится как «выманивание денег») специалисты понимают приложения, пользующиеся возможностью предоставлять пробный период пользования до списания средств со счета пользователя.
По умолчанию пользователи, подписавшиеся на пробную версию приложения, по истечении пробного периода должны вручную отменить подписку, чтобы избежать списания средств. Тем не менее, многие предпочитают просто деинсталлировать приложение, если оно им не понравилось. Большинство разработчиков рассматривают удаление приложения как нежелание пользователя его покупать и не взимают за него плату.
Тем не менее, в прошлом году эксперты Sophos обнаружили, что некоторые разработчики не отменяют подписку, если пользователь удалил приложение, и по окончании пробного периода списывают средства. Тогда исследователи выявили 24 Android-приложения, снимающие со счетов пользователей довольно крупные суммы (от $100 до $240) в качестве оплаты за годовую подписку на очень простые приложение, такие как сканеры QR-кодов и калькуляторы.
Теперь исследователи обнаружили еще 25 таких приложений, загруженные из Google Play Store несколько сотен миллионов раз. Однако в Sophos считают, что число загрузок является «накрученным» через сервисы «плати-за-установку», а положительные отзывы были проплачены.