» »

Na Androidu prežijo krvosesi

Na Androidu prežijo krvosesi

vir: Sophos

Sophos - Raziskovalci varnostnega podjetja Sophos so predstavili rezultate drugega dela preiskave pojava t. i. fleecewara, torej aplikacij, ki z zvijačo izvabljajo precejšnje zneske od nepozornih in nič hudega slutečih uporabnikov.

Običajno gre za aplikacije v Google Play Storu, ki ponujajo časovno omejen brezplačen preizkus, nato pa začnejo zaračunavati tedensko, mesečno ali letno naročnino. Njihovi avtorji računajo na to, da bodo uporabniki pred iztekom brezplačne dobe aplikacijo le odstranili, ne pa pri tem tudi posebej prekinili naročniškega razmerja. Tako sicer deluje velika večina programov, namreč, da z deinstalacijo obenem prekinemo tudi naročniško razmerje. No, ne tudi fleeceware. Da je stvar še hujša, gre običajno za precej trivialne programe, denimo aplikacije za zajemanje posnetkov zaslona, bralnike QR-kod in podobno. Zadnji del problema je sama Googlova tržnica, katere politika poslovanja terja veliko truda in dokazovanja, preden uporabniku povrnejo vrednost takega nakupa.

Pri Sophosu so tako lani septembra v prvem poročilu identificirali 24 takih aplikacij, med katerimi so nekatere nepozornim uporabnikom zaračunale tudi po 500 evrov letne naročnine. Google je tedaj odreagiral precej hitro in sporne aplikacije odstranil iz svoje trgovine. Novo poročilo pa navaja nekaj več kot dvajset novih primerkov fleecewara, ki naj bi bili že uspešno prenešeni in nameščeni na okoli 600 milijonov naprav. Slednje utegne biti nekoliko zavajajoče, saj so raziskovalci obenem odkrili, da avtorji aplikacij uporabljajo lažne ocene in storitve, ki za namestitev plačujejo, s čimer si navidezno dvigujejo popularnost na Googlovem Play Storu.


26 komentarjev

mailer ::

En od razlogov zakaj ni pametno vpisat kreditne kartice.
Armor A30, AX850, V Gene, 3770K, Big Shuriken II,
Corsair 16GB 1600MHz CL9, GTX660TiDC2TOP, 840120GB Basic,
Spinpoint 1TB, BD207DBK, G110, G300, Dell U2412M

Zgodovina sprememb…

  • spremenilo: mailer ()

Apple ::

Bemti, samo neko nategovanje... noben vec noce posteno zasluziti denarja.
LP, Apple

Jeronimo ::

Apple je izjavil:

Bemti, samo neko nategovanje... noben vec noce posteno zasluziti denarja.


Odlična ugotovitev. :) Res je to. :)
JURIŠ !!!
Preko vode do slobode!

proto ::

Ker google sluzi od vsake transakcije, se samo dela, da skrbi za varnost, dejansko pa zacne odstranjevati sele ko se mu obeta bad PR. Cel android ekosistem je toksicen, ne spomnim se aplikacije, ki sem jo snel iz play stora in ni kradla podatkov v taki ali drugacni obliki. Firewall je nujen. Sele ko ga boste enkrat namestili, vam bo jasno kam gre internetni promet in zakaj se vam baterija rapidno prazni.

Zgodovina sprememb…

  • spremenilo: proto ()

zmaugy ::

proto je izjavil:

Ker google sluzi od vsake transakcije, se samo dela, da skrbi za varnost, dejansko pa zacne odstranjevati sele ko se mu obeta bad PR. Cel android ekosistem je toksicen, ne spomnim se aplikacije, ki sem jo snel iz play stora in ni kradla podatkov v taki ali drugacni obliki. Firewall je nujen. Sele ko ga boste enkrat namestili, vam bo jasno kam gre internetni promet in zakaj se vam baterija rapidno prazni.


Katerega priporočaš?
Biseri...

OK.d ::

Jaz sem se tudi nategnil z MyAV Remote for Onkyo AV Receivers, katero sem pred leti že imel kao "kupljeno" pro verzijo.
Ker jo nekaj časa nisem uporabljal in so medtem spremenili poslovni model v subscrition sem po nesreči-premalo pozoren kliknil, da jo potrjujem.
Seveda se od tega ni več dalo odjaviti in so me kupili za eno leto;((
LPOK.d

MrStein ::

Nakup na daljavo se v principu vedno lahko prekliče.

Računajo pa na to, da se nobenemu ne da s tem ukvarjati. Saj je "zgolj" 20 EUR...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

OK.d ::

Naročnina se drugače definira in je ne moreš kar tako preklicati kot nakup aplikacije.
LPOK.d

fujtajksel ::

A pomaga če po defaultu nimaš vpisane kreditne kartice oz jo po vsakem načrtnem nakupu odstraniš?

proto ::

zmaugy je izjavil:

proto je izjavil:

Ker google sluzi od vsake transakcije, se samo dela, da skrbi za varnost, dejansko pa zacne odstranjevati sele ko se mu obeta bad PR. Cel android ekosistem je toksicen, ne spomnim se aplikacije, ki sem jo snel iz play stora in ni kradla podatkov v taki ali drugacni obliki. Firewall je nujen. Sele ko ga boste enkrat namestili, vam bo jasno kam gre internetni promet in zakaj se vam baterija rapidno prazni.


Katerega priporočaš?


https://github.com/M66B/NetGuard, open source. Ga imas tudi na google playu in placaj donacijo (nekih 10$ je bilo, ce se prav spomnim, ne placevati prek googla ampak avtorju direktno), da ti poslje kodo za unlock vseh featurjev (ja, lahko ven fliknes preverjanje iz sourcov sam, ampak take avtorje je treba podpirat, jih ni vec veliko. Je Bokhorst vec kot vreden podpore, ce pogledas njegove ostale projekte).

Zgodovina sprememb…

  • spremenilo: proto ()

GupeM ::

proto je izjavil:

zmaugy je izjavil:

proto je izjavil:

Ker google sluzi od vsake transakcije, se samo dela, da skrbi za varnost, dejansko pa zacne odstranjevati sele ko se mu obeta bad PR. Cel android ekosistem je toksicen, ne spomnim se aplikacije, ki sem jo snel iz play stora in ni kradla podatkov v taki ali drugacni obliki. Firewall je nujen. Sele ko ga boste enkrat namestili, vam bo jasno kam gre internetni promet in zakaj se vam baterija rapidno prazni.


Katerega priporočaš?


https://github.com/M66B/NetGuard, open source. Ga imas tudi na google playu in placaj donacijo (nekih 10$ je bilo, ce se prav spomnim, ne placevati prek googla ampak avtorju direktno), da ti poslje kodo za unlock vseh featurjev (ja, lahko ven fliknes preverjanje iz sourcov sam, ampak take avtorje je treba podpirat, jih ni vec veliko. Je Bokhorst vec kot vreden podpore, ce pogledas njegove ostale projekte).

To potem ni več donacija, ampak nakup. Donacija ne bi smela spremeniti funkcionalnosti aplikacije. Donacija je prostovoljna in zaradi nje ne bi smel imeti dodatnih ugodnosti/featurejev.

Drugače pa ne vem, kako se lahko to uporabnikom dogaja. Saj prebereš, preden klikneš na nakup. Če si se nekam naročil brez vezave, pa menda ja opaziš transakcijo na računu po tem, ko si izbrisal aplikacijo. Jaz dobim SMS za vsako transakcijo, tako da bi me obrali za največ en mesec, ne pa 500 € na leto.

gruntfürmich ::

ja, ker je za vsak link na splet potrebno in moderno imeti svojo aplikacijo... potem pa te na suho nategnejo.

OK.d je izjavil:

Naročnina se drugače definira in je ne moreš kar tako preklicati kot nakup aplikacije.

kako pa ti zaračunajo nakup aplikacije?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

Blazz ::

nekako podobno deluje amazon prime ;)

OK.d ::

gruntfürmich je izjavil:

ja, ker je za vsak link na splet potrebno in moderno imeti svojo aplikacijo... potem pa te na suho nategnejo.

OK.d je izjavil:

Naročnina se drugače definira in je ne moreš kar tako preklicati kot nakup aplikacije.

kako pa ti zaračunajo nakup aplikacije?

https://imgur.com/vfGn5hK
LPOK.d

Likalnik ::

Blazz je izjavil:

nekako podobno deluje amazon prime ;)



Tako je...meni so ga "uvalili" ta Amazon Prime....in kar naenkrat zaračunali 100€...kao letna naročnina....uglavnem težil in pisal emaile toliko časa, da so mi vrnili denar.

Moraš biti vztrajen in jim težit.

bbbbbb2015 ::

Apple je izjavil:

Bemti, samo neko nategovanje... noben vec noce posteno zasluziti denarja.


Ker ga ne more. Sem svojčas sodeloval z dvema dokaj talentiranima developerjema. Delala sta na poslovnih web aplikacijah.
To je bilo eno 10+ let nazaj.

Nakar oba prekineta pogodbe, ter zgineta.
Saj ne da bi se pritoževal, a sem povpraševal, kam sta zginila. Nakar ugotovimo, da sta staknila glavi, ter delata igrice za androida. Vredu.

Mislim, da sta imela Talking Toma bolj v mislih.
Po domače povedano, skurila sta vso rezervo dnarja, kar sta ga imela v enem letu.

Igrica ni šla po planu. Vrgla sta leto dni noter, ven pa je prišlo manj kot 500EUR na mesec. Userjev na 10 tisoče, samo vsi free. Ta plan se jima ni izšel, folk ni hotel plačati.

Nakar sta imela nekaj v mislih, da so določeni dei igric 18+, pa je treba vpisat kreditno. ne da kaj plačaš, ampak da preverjata starost.
Na koncu so ju fliknili dol iz Stora, ne vem, kaj sta ušpičila.

Mislim, da imajo vsi neko tako zgodbo, kao free, pol manj free, pol pa zvijače, kako izpulit dnar od folka.

Zgodovina sprememb…

proto ::

GupeM je izjavil:

proto je izjavil:

zmaugy je izjavil:

proto je izjavil:

Ker google sluzi od vsake transakcije, se samo dela, da skrbi za varnost, dejansko pa zacne odstranjevati sele ko se mu obeta bad PR. Cel android ekosistem je toksicen, ne spomnim se aplikacije, ki sem jo snel iz play stora in ni kradla podatkov v taki ali drugacni obliki. Firewall je nujen. Sele ko ga boste enkrat namestili, vam bo jasno kam gre internetni promet in zakaj se vam baterija rapidno prazni.


Katerega priporočaš?


https://github.com/M66B/NetGuard, open source. Ga imas tudi na google playu in placaj donacijo (nekih 10$ je bilo, ce se prav spomnim, ne placevati prek googla ampak avtorju direktno), da ti poslje kodo za unlock vseh featurjev (ja, lahko ven fliknes preverjanje iz sourcov sam, ampak take avtorje je treba podpirat, jih ni vec veliko. Je Bokhorst vec kot vreden podpore, ce pogledas njegove ostale projekte).

To potem ni več donacija, ampak nakup. Donacija ne bi smela spremeniti funkcionalnosti aplikacije. Donacija je prostovoljna in zaradi nje ne bi smel imeti dodatnih ugodnosti/featurejev.

Drugače pa ne vem, kako se lahko to uporabnikom dogaja. Saj prebereš, preden klikneš na nakup. Če si se nekam naročil brez vezave, pa menda ja opaziš transakcijo na računu po tem, ko si izbrisal aplikacijo. Jaz dobim SMS za vsako transakcijo, tako da bi me obrali za največ en mesec, ne pa 500 € na leto.


Daj ne mi z legalisticnimi dokler ne gres na njegovo stran in preberes. Na google playu je nakup, na njegovi strani je donacija.

Glugy ::

Uff ste pa pogumni da na telefon vpisujete svoje bančne kartice. Jz tega ne bom nikol. Na sploh se mi zdi škoda dnarja dat za bilokatero mobilno aplikacijo.

shadeX ::

Na sploh se mi zdi škoda dnarja dat za bilokatero mobilno aplikacijo.


Ja stari mački iz časov piratebay-a boste težko spremenili mindset, da bi podprli avtorja priljubljenega appa, normalno.

Machete ::

Glugy je izjavil:

Uff ste pa pogumni da na telefon vpisujete svoje bančne kartice. Jz tega ne bom nikol. Na sploh se mi zdi škoda dnarja dat za bilokatero mobilno aplikacijo.


Ja res pogumno. Zapufajo te lahko za naslednje 3 rodove. Aplikacije se pa razvijajo iz same dobrote palčkov in vil ane.
Asrock-Z87Pro4|i5-4670K@4,3|4x4GB|GTX-1080|850EVO-250GB|WD2TB|W10Pro
Galaxy S10

gruntfürmich ::

shadeX je izjavil:

Na sploh se mi zdi škoda dnarja dat za bilokatero mobilno aplikacijo.


Ja stari mački iz časov piratebay-a boste težko spremenili mindset, da bi podprli avtorja priljubljenega appa, normalno.

katere appe pa ti uporabljaš oz rabiš?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

shadeX ::

Si mislil plačljive oz. če sem že kaj kupil? Nekaj ja..

- Plane Finder
- CamToPlan (za izmero m2 prostora)
- Exploding Kittens (igra)
- Stardew Valley (igra)

- Blinkist (letna naročnina 80$)

Kar je uporabnega pač kupim. Večina appov je pa itak zastonj, tistih pač ne kupiš če te reklame ne motijo.

Zgodovina sprememb…

  • spremenil: shadeX ()

MrStein ::

Balkanci nič ne plačamo, ti skandinavc pa se pazi, tujcev tu ne maramo!

Sploh take ki se hvalijo kaj vse si lahko privoščijo s svojim denarjem.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

gruntfürmich ::

thx
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

proto ::

shadeX je izjavil:

Si mislil plačljive oz. če sem že kaj kupil? Nekaj ja..

- Plane Finder
- CamToPlan (za izmero m2 prostora)
- Exploding Kittens (igra)
- Stardew Valley (igra)

- Blinkist (letna naročnina 80$)

Kar je uporabnega pač kupim. Večina appov je pa itak zastonj, tistih pač ne kupiš če te reklame ne motijo.


Ah blinkist... To pa pojasni zakaj kozlarije klatis, vse na 1/100 preberes in razumes. Sicer pa nic od tvojega seznama ne rabis.

Zgodovina sprememb…

  • spremenilo: proto ()

GupeM ::

proto je izjavil:

Daj ne mi z legalisticnimi dokler ne gres na njegovo stran in preberes. Na google playu je nakup, na njegovi strani je donacija.

Če ti donacija odklene dodatne featurje je to nakup.

Drugače ti recimo neko društvo lahko da spletno stran zastonj. Na njej sicer piše samo to, da je to tvoja spletna stran. Če pa društvu doniraš 2000 EUR, pa tej spleni strani odklenejo dodatne featurje. Pa se znebimo vseh obveznosti z računi, DDV-jem in ostalimi zadevami.

V bistvu bi začeli kar v trgovino hoditi na ta način. Če doniraš 6 EUR, dobiš six-pack piva.

Zgodovina sprememb…

  • spremenil: GupeM ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na Androidu prežijo krvosesi

Oddelek: Novice / Varnost
263042 (814) GupeM
»

Android 10 je tu (strani: 1 2 )

Oddelek: Novice / Android
548117 (2920) pirlo
»

Google s Play Stora odstranil aplikacije, ki so ukradle milijone slik

Oddelek: Novice / Android
244515 (1914) vahid
»

FTC preverja, ali so Applove omejitve in marže pri aplikacijah zakonite

Oddelek: Novice / Tožbe
225855 (3768) Lonsarg

Več podobnih tem