Специализирующаяся на кибербезопасности компания Avast обнаружила более двух сотен вредоносных приложений в Apple App Store и Google Play. Они были загружены в общей сложности около миллиарда раз, а их авторам удалось заработать на невнимательных пользователях более $400 миллионов.
Эксперты Avast обнаружили 134 Fleeceware-приложений в App Store, которые были загружены примерно 500 миллионов раз. Ещё 70 таких программ выявлены в Google Play, общее число загрузок которых также колеблется в пределах 500 миллионов. По оценкам исследовательской фирмы Sensor Tower, на пользователях Apple злоумышленники заработали около $365 миллионов долларов, а на владельцах Android — ещё $38,5 миллиона.
Под Fleeceware-приложениями подразумеваются такие, что зачастую включают скрытую и нередко крайне высокую абонентскую плату. При этом такие программы обычно выполняют заявленные функции и не наносят никакого вреда пользователю, кроме финансового. Часто в них есть пробный период, после чего автоматически подключается платная подписка, которая может исчисляться сотнями и даже тысячами долларов. Например, одна из обнаруженных программ снимает $66 в неделю, то есть $3432 в год.
Специалисты Avast уже уведомили платформодержателей о результатах своих исследований. Вместе с тем был опубликован список некоторых обнаруженных вредоносных Fleeceware-приложений, с которым может ознакомиться каждый желающий. Большинство этих программ представляют собой имитацию музыкальных инструментов, сканеры QR-кодов, PDF-ридеры, фильтры для камеры, предсказатели судьбы и другие мелкие программы с несложным набором функций, не стоящие требуемых денег.
Чтобы не стать жертвами мошенников, эксперты советуют быть крайне внимательными при оформлении пробной подписки.