Sibergüvenlik firması Avast, Apple App Store ve Google Play Store üzerinde iOS ve Android için 200'den fazla yeni "dolandırıcı" fleeceware uygulaması buldu. Şu ana kadar bu uygulamalar yaklaşık 1 milyar kere indirildi ve 400 milyon dolardan fazla gelir sağladı. Her ne kadar Avast bu fleeceware uygulamalarını Apple ve Google'ın incelemesi için bildirmiş olsa da, kullanıcıların da uygulamalardan haberdar olmaları ve bu süreç içerisinde uygulamaları indirmekten kaçınmaları için tam bir liste oluşturdu.
Fleeceware Nedir?
Fleeceware, belirli müddetli fiyatsız kullanım sunan ve sonrasında kullanıma devam etmek için fiyat talep eden uygulamalara verilen isim. Keşfedilen fleeceware uygulamaları, 3 günlük deneme mühleti kelamı ile kullanıcıları kendilerine çekiyor. Fakat deneme mühleti bittikten sonra kullanıcılar, bu uygulamaları telefonlarından silmiş bile olsalar aygıtlarının uygulama üyeliği ayarlarından üyeliği iptal edene kadar, habersiz bir biçimde tekrar eden aylık ödemeler yapmaya devam ediyor.
Dahası, bu fleeceware uygulamaları, ortalarında Facebook, Instagram, Snapchat ve hatta TikTok'un bulunduğu çeşitli toplumsal ağ devlerinde etkin olan reklamlara sahipler. Bahsi geçen uygulamalardan biri, kısa bir deneme müddetinin akabinde haftalık 66 dolar üyelik fiyatı alıyor ve bu da, iptal etmezlerse, kullanıcılar için muazzam bir masraf manasına geliyor.
Avast araştırmacıları bu yeni Android fleeceware uygulamalarını firmanın taşınabilir tehdit istihbarat platformu apklab.io'yu kullanarak keşfettiler. Daha sonra bu incelemeyi Apple App Store'a genişlettiler ve daha da fazla fleeceware uygulaması buldular. Şirketin yayınladığı listeye,
Araştırmacıların söylediğine göre listenin büyük bir kısmı müzik aleti uygulamaları, avuç okuyucular, görsel düzenleyiciler, kamera filtreleri, falcılar, QR kodu ve PDF okuyucuları üzere uygulamalardan oluşuyor. Her ne kadar bu uygulamalar belirttikleri hizmetleri gerçekleştirseler de, kullanıcıların bilerek bu fiyatı ödemeleri pek makul gözükmüyor. Araştırmacıların belirttiği üzere fleeceware stratejisinin büyük bir kısmı toplumsal medya üzerinde gençleri "bedava kurulum" yahut "bedava indirme" kelamları ile hedeflemekten oluşuyor ve aileleri bu ödemeleri fark ettiklerinde belli bir müddetin fiyatı çoktan alınmış oluyor.