Na Androidu prežijo krvosesi
Dare Hriberšek
15. jan 2020 ob 19:41:19
Raziskovalci varnostnega podjetja Sophos so predstavili rezultate drugega dela preiskave pojava t. i. fleecewara, torej aplikacij, ki z zvijačo izvabljajo precejšnje zneske od nepozornih in nič hudega slutečih uporabnikov.
Običajno gre za aplikacije v Google Play Storu, ki ponujajo časovno omejen brezplačen preizkus, nato pa začnejo zaračunavati tedensko, mesečno ali letno naročnino. Njihovi avtorji računajo na to, da bodo uporabniki pred iztekom brezplačne dobe aplikacijo le odstranili, ne pa pri tem tudi posebej prekinili naročniškega razmerja. Tako sicer deluje velika večina programov, namreč, da z deinstalacijo obenem prekinemo tudi naročniško razmerje. No, ne tudi fleeceware. Da je stvar še hujša, gre običajno za precej trivialne programe, denimo aplikacije za zajemanje posnetkov zaslona, bralnike QR-kod in podobno. Zadnji del problema je sama Googlova tržnica, katere politika poslovanja terja veliko truda in dokazovanja, preden uporabniku povrnejo vrednost takega nakupa.
Pri Sophosu so tako lani septembra v prvem poročilu identificirali 24 takih aplikacij, med katerimi so nekatere nepozornim uporabnikom zaračunale tudi po 500 evrov letne naročnine. Google je tedaj odreagiral precej hitro in sporne aplikacije odstranil iz svoje trgovine. Novo poročilo pa navaja nekaj več kot dvajset novih primerkov fleecewara, ki naj bi bili že uspešno prenešeni in nameščeni na okoli 600 milijonov naprav. Slednje utegne biti nekoliko zavajajoče, saj so raziskovalci obenem odkrili, da avtorji aplikacij uporabljajo lažne ocene in storitve, ki za namestitev plačujejo, s čimer si navidezno dvigujejo popularnost na Googlovem Play Storu.