Мошенники нашли новый способ заработка в Google Play

Исследователи из Sophos обнаружили в Google Play мошеннические приложения, которые обманом снимают со счетов жертв сотни долларов.

Злоумышленники заманивают аудиторию бесплатным пробным периодом, по истечении которого взимают с пользователя плату, даже если тот удалил программу, пишет Threatpost.

Как работает fleeceware

Специалисты насчитали в официальном магазине Android как минимум 15 таких приложений — QR-сканеров, калькуляторов, фоторедакторов и прочих утилит. Все они абсолютно легитимны с юридической точки зрения — не содержат скрытых возможностей и выполняют заявленные функции. Их нельзя отнести к вредоносному ПО, поэтому исследователи предложили понятие fleeceware (от англ. to fleece — «обирать»).

Уже при первом запуске такие приложения требуют у пользователя данные карты. В уведомлении сообщается о некоем бесплатном периоде — в большинстве случаев это три дня. Однако о том, что удаление приложения не эквивалентно отказу от платной подписки, разработчики умалчивают.

Борьба с fleeceware

Как указали эксперты, использованная мошенниками уловка технически не нарушает политику Google Play. Правила каталога не ограничивают стоимость дополнительных услуг и позволяют разработчику переводить пользователя на платную подписку по истечении установленного пробного периода.

В правилах Google Play указано, что «обычно [компания] не возвращает пользователям средства». Клиенты имеют право потребовать возврат в течение 48 часов после покупки. После этого такие вопросы приходится решать напрямую с разработчиком, который может вернуть деньги, «если это не противоречит его правилам и действующим законам». В случае fleeceware этот вариант, очевидно, оказывается бесперспективным.

Поэтому все, что остается жертвам, — это оставлять негативные отзывы на страницах приложений — среди них можно увидеть жалобы на потерю значительных сумм. Как указывают исследователи, с учетом количества загрузок это может обеспечивать мошенникам солидную прибыль, даже если им удастся обмануть незначительную долю пользователей.

Эксперты ждут действий Google

Специалисты сообщили о проблеме администраторам Google Play, после чего те удалили основную часть мошеннических программ. Тем не менее в магазине остается еще немало подобных приложений; среди них есть утилиты с 5–10 млн загрузок, а стоимость подписки по истечении пробного периода варьируется от 100 до 200 евро.

По мнению экспертов, единственный выход — введение правила, которое запретит разработчикам устанавливать запредельные цены за фактически бесплатные сервисы без уникальных функций.

Все произошедшее продолжает серию инцидентов в Google Play, так или иначе связанных с активностью киберпреступников. За последний месяц из магазина удалили два adware-зловреда: ранее не встречавшийся Android-бэкдор BRATA и троян-загрузчик Necro.n со 100 млн загрузок. Ранее в этом году исследователи нашли в магазине шпион Exodus, который был доступен пользователям на протяжении трех лет.