محققان امنیتی، مجموعهای از برنامههای Fleeceware را در فروشگاه گوگلپلی کشف کردند که توسط بیش از ۶۰۰ میلیون کاربر اندرویدی نصب شدهاند. اصطلاح Fleeceware برای اولین بار در ماه سپتامبر سال ۲۰۱۹ توسط شرکت امنیت سایبری «سوفوس»، در پی تحقیقاتی که منجر به نوعی کلاهبرداری مالی در فروشگاه معتبر گوگلپلی شده بود، ارایه شد. این اصطلاح به برنامههایی اطلاق میشود که از توانایی برنامههای اندروید برای اجرای دورههای آزمایشی قبل از پرداخت هزینه از حساب کاربر، سوءاستفاده میکنند.
بهطور معمول، کاربرانی که برای دوره آزمایشی یک برنامه اندرویدی ثبتنام میکنند، برای جلوگیری از شارژ مجدد، لازم است آن را به صورت دستی لغو کنند، اما اکثر کاربران علاقهای به حذف برنامههای خود ندارند. بسیاری از توسعهدهندگان برنامهها، دوره آزمایشی را لغو میکنند، اما برخی دیگر، پس از حذف برنامه، دوره آزمایشی برنامه را لغو نکرده و درخواست خاصی از کاربر دریافت نمیکنند و به این ترتیب میتوانند مبالغ زیادی را برای کاربران اندرویدی شارژ کنند.
طبق گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد کاربران کل این برنامهها زیاد است. (نزدیک به ۶۰۰ میلیون کاربر در کمتر از ۲۵ برنامه) محققان بیش از ۲۰۰۰ برنامهی اندرویدی حاوی Fleeceware را شناسایی کردند. این برنامهها بین ۱۰۰ تا ۲۴۰ دلار در سال توسط برنامههایی مانند بارکدخوانها، ماشینحسابها و اسکنرهای QR شارژ میشوند.
برنامههای Feeceware تعداد نصب بالایی دارند؛ برخی از آنها دارای دهها میلیون نصب هستند که نشان میدهد بازیگران تهدید در پشت این برنامهها ممکن است از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامههای نصبشده استفاده کنند و نظرات پنج ستاره را برای تقویت ردهبندی خود در فروشگاه گوگلپلی جعل کرده و تعداد زیادی کاربر جذب کنند.
مرکز ماهر (مدیریت امداد و هماهنگ رخدادهای رایانهای) به کاربران دستگاههای اندرویدی که از فروشگاه گوگلپلی برای نصب برنامهها استفاده میکنند، توصیه میکند از نصب برنامههای «آزمایشی رایگان» که هزینههای مبتنی بر اشتراک را بعد از یک آزمایش کوتاه ارایه میدهند، خودداری کنند و یا درصورت داشتن برنامهای با دوره آزمایشی، مطمئن شوند که حذف برنامه، نهتنها موجب حذف دورهی آزمایشی، بلکه کل برنامه خواهد شد. همچنین بهتر است درصورت مشکوک بودن به برنامهای و دریافت مکاتبات توسط توسعهدهنگان آن، کپی مکاتبات را حفظ کرده و آنرا با گوگل به اشتراک بگذارند.بهطور معمول، کاربرانی که برای دوره آزمایشی یک برنامه اندرویدی ثبتنام میکنند، برای جلوگیری از شارژ مجدد، لازم است آن را به صورت دستی لغو کنند، اما اکثر کاربران علاقهای به حذف برنامههای خود ندارند. بسیاری از توسعهدهندگان برنامهها، دوره آزمایشی را لغو میکنند، اما برخی دیگر، پس از حذف برنامه، دوره آزمایشی برنامه را لغو نکرده و درخواست خاصی از کاربر دریافت نمیکنند و به این ترتیب میتوانند مبالغ زیادی را برای کاربران اندرویدی شارژ کنند.
طبق گزارش منتشرشده توسط صفحه رسمی گوگل، تعداد کاربران کل این برنامهها زیاد است. (نزدیک به ۶۰۰ میلیون کاربر در کمتر از ۲۵ برنامه) محققان بیش از ۲۰۰۰ برنامهی اندرویدی حاوی Fleeceware را شناسایی کردند. این برنامهها بین ۱۰۰ تا ۲۴۰ دلار در سال توسط برنامههایی مانند بارکدخوانها، ماشینحسابها و اسکنرهای QR شارژ میشوند.
برنامههای Feeceware تعداد نصب بالایی دارند؛ برخی از آنها دارای دهها میلیون نصب هستند که نشان میدهد بازیگران تهدید در پشت این برنامهها ممکن است از خدمات پرداخت شخص ثالث برای افزایش تعداد برنامههای نصبشده استفاده کنند و نظرات پنج ستاره را برای تقویت ردهبندی خود در فروشگاه گوگلپلی جعل کرده و تعداد زیادی کاربر جذب کنند.
مرکز ماهر (مدیریت امداد و هماهنگ رخدادهای رایانهای) به کاربران دستگاههای اندرویدی که از فروشگاه گوگلپلی برای نصب برنامهها استفاده میکنند، توصیه میکند از نصب برنامههای «آزمایشی رایگان» که هزینههای مبتنی بر اشتراک را بعد از یک آزمایش کوتاه ارایه میدهند، خودداری کنند و یا درصورت داشتن برنامهای با دوره آزمایشی، مطمئن شوند که حذف برنامه، نهتنها موجب حذف دورهی آزمایشی، بلکه کل برنامه خواهد شد. همچنین بهتر است درصورت مشکوک بودن به برنامهای و دریافت مکاتبات توسط توسعهدهنگان آن، کپی مکاتبات را حفظ کرده و آنرا با گوگل به اشتراک بگذارند.
