We wrześniu zeszłego roku analitycy bezpieczeństwa poinformowali o tym, że wielu wydawców aplikacji, którzy praktykują podejrzany model biznesowy, pobiera nadmierne kwoty za aplikacje, jeśli użytkownik nie anuluje „subskrypcji” przed zakończeniem bezpłatnego okresu próbnego. Chociaż Google Play wycofało zgłoszone aplikacje, naukowcy odkryli nową flotę 25 aplikacji na Androida, które obciążają użytkowników.
Dodanie „oprogramowania polarowego” do krajobrazu cyberbezpieczeństwa może budzić poważne obawy, ponieważ liczba instalacji wynosi 600 milionów, konkurując z jednymi z najlepszych legalnych aplikacji znalezionych w Google Play. Najnowszą listę aplikacji znanych z tego modelu biznesowego można znaleźć poniżej:
Jak więc faktycznie działa polar i dlaczego stanowi zagrożenie dla użytkowników?
Badacze bezpieczeństwa wymyślili termin „polarowe” po odkryciu zachowania tajnych aplikacji w Google Play. Ponieważ aplikacje nie używają tradycyjnego złośliwego oprogramowania, udało im się nie brać udziału w badaniu i obciążać użytkowników wyjątkowo wysokimi kwotami za subskrypcje. Aplikacje mogą obejmować czytniki kodów QR i kalkulatory, edytory zdjęć, a nawet wróżki.
Na przykład jedna z aplikacji o nazwie Fortunemirror zapewni 3-dniowy bezpłatny okres próbny, po którym użytkownik zostanie obciążony 69,99 USD tygodniowo. Jeśli policzyć, to roczna subskrypcja będzie kosztować ponad 3000 USD. Nawet jeśli aplikacje wyraźnie stwierdzą, że nie zostaną naliczone żadne opłaty, jeśli anulujesz przed końcem okresu próbnego, to niektóre negatywne recenzje na platformie mówią inaczej.
Ponadto niektóre aplikacje reklamują recenzje 5-gwiazdkowe, które podnoszą ich pozycję
w Sklepie Play. Analitycy podejrzewają, że twórcy aplikacji kupili niektóre recenzje klientów
i wykorzystali usługi pay-per-install, aby zwiększyć liczbę instalacji.
Oto kilka wskazówek, których możesz użyć przy następnym poszukiwaniu nowej aplikacji
na telefon z Androidem:
- Unikaj nieprofesjonalnie wyglądających aplikacji, które twierdzą, że mają wysoką liczbę instalacji
- Zamiast szkicowych aplikacji, znajdź alternatywy opublikowane przez renomowanych programistów
- Zachowaj sceptycyzm w stosunku do czterech lub pięciu gwiazdek w jednym słowie
- Przeczytaj drobny druk i monit próbny
- Sprawdź subskrypcje na swoim koncie Google Play i anuluj wszelkie podejrzane
- Zachowaj kopie korespondencji z wydawcami aplikacji na wypadek konieczności zgłoszenia sporu
Ostatnio nasi badacze Bitdefender odkryli 17 aplikacji Google Play, które ukrywają swoją obecność na urządzeniu po instalacji i wyświetlają agresywne reklamy użytkownikom. Dlatego zachęcamy użytkowników, aby zawsze mieli na swoich urządzeniach zainstalowane rozwiązanie zabezpieczające, które może dokładnie zidentyfikować te aplikacje i uniemożliwić użytkownikom ich instalację.