これが、これらの人気アプリが Play ストアから盗まれる方法です。

Google Play ストア アプリケーションの問題は無限にあるようです。インターネットの巨人のツールのリポジトリが提供するすべてのソリューションに対して、マキャベリ主義者の頭脳は、疑うことを知らないユーザーから個人データやお金を盗む新しい方法を考案します。ひそかに隠れて、ユーザーが気付かずにアクセスするアプリケーションがあります。個人的なメッセージを見てくださいと頼む懐中電灯を好まない許可を求めるアプリ。そして、さらに洗練されたもの、さらに悪いことに、今日お届けするもののような新しいものもあります。

簡易アプリによる大金の盗難

セキュリティの専門企業である SophosLab は、Play ストアでアプリの新しいバッチを発見しました。その唯一の目的は、すでに非常に安価または完全に無料になっているユーティリティに対してユーザーに多額の料金を請求することであると思われます QR コード スキャナ または簡単な学校の電卓など。

サイバー犯罪者は、特定の試用期間に続くアプリ内支払いシステム (またはアプリ内支払い) を利用します。 Play ストアのアプリは通常、次のように機能します。ダウンロードは無料で、ツールの基本パッケージと、有料または一定期間無料で試すことでアクセスできるプレミアム パッケージがあります。試用期間の終了時に、ユーザー アプリケーションをアンインストールできるため、アプリケーションを使用したくないことを伝え、追加料金を回避できます。

これが新しいアプリ サブスクリプション デマの手口です

デマは次のように機能します。ユーザーがアプリを開くと、ユーザーは非常に短い期間 (約 3 日間) 試用するように招待されます。ユーザーは、アプリを初めて使用する前に、アプリ内で支払い方法を入力する必要があります。ユーザーは、翌月に課金されないようにするために、明示的に通知する必要があることを認識していません。アンインストールするだけでは十分ではありません。シンプルな GIF 作成アプリの場合、3 日間の試用期間後に 1 人のユーザーに 215 ユーロが請求されました。 Google 独自のアプリケーションであっても、提供されるユーティリティが他の手段で完全に無料で入手できることを考えると、この金額は、私たちが見ることができるように、完全に法外です。

これらのアプリケーションは、Android Play ストアですでに 2,000 万回以上ダウンロードされています。それらにはウイルスが含まれていません。それは問題ではありません。彼らの「戦略」は、アプリケーションのサブスクリプション条件に違反して利用することで構成されています。これは新たに出現した不正なメカニズムであるため、SophosLab 社はこれらのアプリを 'Fleeceware' ('Fleece' から剪断、剥がす) と呼ぶことにしました。 ）他の多くの場合、無料のユーティリティに対して警告なしに料金が高すぎるためです。

Google は、ストアから「フリースウェア」を盗むこの新しい方法について警告を受けると、それを実行したアプリケーションの一部を削除し始めました。合計で、15 のうち 14 が削除されました。その後、同様の動作をするアプリケーションがさらに 9 つ発見されました。これらは今日でもダウンロード可能です