مراقب Fleeceware و عضویت‌های پولیِ پنهانی‌اش باشید!

21 آبان 1398 مراقب Fleeceware و عضویت‌های پولیِ پنهانی‌اش باشید!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ یادتان هست چطور وینسنت وگا، آدم‌کشِ فیلم پالپ فیکشن می‌خواست میلک‌شیکی را صرفاً به خاطر 5 دلار بودنش امتحان کند؟ خوب این یک واکنش طبیعی است- بسیاری از افراد قیمت بالا را به کیفیتی خارق‌العاده ربط می‌دهند. بنابراین، اگر به این افراد نمونه‌‌ی رایگانی از این محصولات گران داده شود، حتی آن‌هایی که قصد خریدش را هم نداشتند وسوسه می‌شوند. برخی توسعه‌دهندگان اپ اسمارت‌فون هم درست از همین خصوصیت انسانی منفعت می‌برند.

بهای کنجکاوی 

اواخر سپتامبر، محققین امنیت اطلاعات، مجموعه‌ای از اپ‌های ماشین‌حساب‌، اسکنر کد QR، ارتقادهنده‌ی کیفیت عکس و غیره پیدا کردند که با وجود کاراییِ نه چندان حرفه‌ای‌شان در گوگل‌پلی به مبالغی هنگفت، اشتراک‌هایی تا سقف ماهیانه 200 یورو ارائه داده‌ بودند. و همانطور که عرض کردیم مردم با دیدن این قیمت‌ها انتظار قابلیت‌هایی فرابشری از این اپ‌ها دارند. از این رو ده‌ها میلیون از این افراد اپ‌های مذکور را دانلود کردند (تازه اگر این رقم بیشتر نبوده باشد).

به کاربران یک دوره‌ی آزمایشی سه روزه تضمین داده شده بود. بسیاری از کاربران در همین بازه‌ی زمانی پی بردند که عضویت در چنین اپ‌هایی بی‌فایده است و بدین خاطر آن‌ها را uninstall کردند؛ اما باز هم ازشان پول کسر می‌شد.

سوال اینست که چنین چیزی چطور اتفاق می‌افتاد؟ اول اینکه، قربانیان مجبور شده بودند اطلاعات پرداختی خود را همان بار اولی که سعی کردند اپ‌ها را اجرا کنند در اختیار این برنامه‌ها قرار دهند- اپ‌ها در واقع بدون این اطلاعات پرداختی حتی شروع هم نمی‌شدند. همین امر باعث شد اپ‌های حریص بدون توافق و رضایت کاربر، از او بابت عضویتش مبالغ گزافی کسر کنند. دوم اینکه، uninstall کردن این اپ‌ها از دستگاه به معنای لغو اشتراک نیست؛ منطقی هم هست: مثلاً نمی‌گذارد (اگر تصادفاً دستتان خورده باشد، تنظیمات کارخانه‌ای دستگاه را ریستور کرده باشید و یا اپ را روی گوشی جدید استفاده کرده باشید) فرضاً پلی‌لیست‌تان در یک اپ پخش موزیک پاک شود. با این حال، خیلی‌ها از این ریزه‌کاری‌ها خبر ندارند؛ حتی آن‌هایی که برخی‌اوقات یادشان می‌رود اشتراک خود را لغو کنند. نویسندگان fleeceware دقیقاً از همین تغذیه می‌کنند.

به لحاظ فنی یک بدافزار نیست

ممکن است بپرسید چرا چنین اپ‌هایی از همان اولِ کار، پایشان به گوگل‌پلی باز شده است. افسوس که این اپ‌ها به لحاظ فنی هیچیک از قوانین این فروشگاه را نقض نمی‌کنند؛ آن‌ها همان کارایی‌ِ اعلام‌شده‌شان را اجرا می‌کنند: نه مجوزهای بی‌مورد از کاربر درخواست می‌کنند، نه حاوی کد مخربند. در مورد قیمت‌های اشتراکشان هم باید عرض کنیم هیچ قانون متقنی از سوی گوگل‌پلی وجود ندارد که مانع فعالیت آن‌ها گردد.

در بسیاری از کشورها، یک سقفی تعریف شده است اما خوب درست مانند یک ویرایشگر حرفه‌ای ویدیو که شاید قابلیت‌هایش ارزش چنین مبلغی را داشته باشد، این اپ‌ها (مثلاً اپ چراغ‌قوه یا اسکنر QR) هم ممکن است به مبلغی که دارند بیارزند. در حال حاضر که این مقاله را می‌خوانید، این سقف تعریف‌شده در آمریکا 400 دلار است، درحالیکه در بیشتر اروپا و انگلستان این سقف پایین‌تر می‌باشد (به ترتیب 350 یورو و 300 پوند). اگر قیمت عضویت زیر این سقف باشد، فروشگاه اپ را تأیید می‌کند- حالا دیگر این دست خود کاربران است که دلشان بخواهد چنین اپ‌های گرانی را بخرند یا نه. اگر ساز و کار اشتراک‌ها را ندانند این دیگر تقصیر خودشان است.

با این وجود، وقتی گوگل متوجه این موضوع شد، از این 15 اپِ مزدور، 14 اپ را از فروشگاه گوگل‌پلی خود پاک کرد- و تقریباً همان موقع محققین 9 اپ مشابه دیگر را نیز کشف کردند. خیلی‌وقت‌ها پیش می‌آید که دست فروشگاه‌های اصلی اپ با توسعه‌دهندگان این اپ‌ها توی یک کاسه است. 

Fleeceware: نام جدیدی که روی ترفندی قدیمی گذاشته شده است

این اپ‌ها را نمی‌توان بدافزار خواند؛ برای همین نام جدیدی برایش ابداع کرده‌اند: fleeceware به معنای بدافزاری که کاربران را می‌چاپد. با این حال، علیرغم تازگی این نام، خود ترفند بسیار قدیمی است: پیشنهاد دوره‌ی آزمایشی با عوضیت پولی پنهانی. این ترفند خیلی وقت است نه فقط توسط توسعه‌دهندگان موبایل که توسط خیلی‌های دیگر در جهان سایبری مورد اکسپلویت قرار می‌گیرد.

نمونه‌اش سال 2011-2012 که گروهی از توطئه‌گران تجاری در بریتانیا نمونه‌هایی رایگان از کرم پوست را ویژه بانوان ارائه دادند که باید به صورت آنلاین سفارش داده می‌شدند. کاربران با ثبت سفارش به طور خودکار در عضویت ماهانه بین 60 تا 70 یورو (حدود 80 تا 90 دلار) ثبت‌نام شدند. این جزئیات در بخش توضیحات با فونت بسیار ریز ذکر شده بود که خوب خیلی‌ها به خود زحمت خواندنش را نداده بودند.

Fleeceware ویژه iOS

این مشکل فقط مخصوص اندروید نیست؛ توسعه‌هندگان اپ fleeceware یادشان نرفته سیستم‌عامل iOS را نیز به ضیافت خود مهمان کنند. برای مثال در سال 2017، اپی موسوم به Mobile Protection: Clean & Security VPN از اپ‌استور پاک شد. این اپ توسط 50 هزار کاربر دانلود شده بود و دست کم 200 نفر از آن‌ها تصمیم گرفته بودند آفر این وی‌پی‌ان را در قالب عضویت امتحان کنند و درست همین تعداد کاربر گولِ طرح آزمایشیِ سه روزه‌ی رایگان را خوردند. بهای این کنجکاوی برای هر یک از آن‌ها ماهانه 400 دلار بود.

نمونه‌ی دیگر fleeceware مخصوص iOS اپ اسکنر کد QR بود که وقتی اجرا می‌شد از کاربر تقاضای جزئیات پرداختی را می‌کرد (برای ثبت‌نامِ دوره‌ی آزمایشیِ رایگان) و بعد از تمام شدن این دوره شروع می‌کرد به برداشت هفتگیِ مبلغ 3.99 دلار از کاربر.

بعد از چنین مواردی، اپل شرایط و ضوابط عضویت اپ‌ها را سفت و سخت‌تر گرفت. در iOS 13 وقتی کاربری در حالیکه بخش عضویتش فعال است و می‌خواهد اپی را uninstall کند هشدار می‌دهد.

چطور به دام fleeceware نیافتیم؟

Fleeceware در حقیقت تنها از حس کنجکاویِ ذاتی، حواس‌پرتی آدم‌ها، علاقه‌شان به چیزهای رایگان و بی‌میلی‌شان به شرایط و ضوابط عضویت‌ها تغذیه می‌کند. بنابراین توصیه‌ی ما به شما این که اگر می‌خواهید در دام Fleeceware نیافتید:

  • اپ‌هایی که کارایی معمولی را با قیمتی بالا پیشنهاد می‌دهند دانلود نکنید. به احتمال قوی هیچ چیز خاصی در مورد قابلیت‌هایشان وجود ندارد، پس سعی کنید پولتان را در جیبتان نگه دارید.
  • پیش از نصب اپ، تحلیل و بررسی‌های کاربران و خود توسعه‌دهنده را بخوانید. به طور حتم اگر اسکمی در میان باشد، اطلاعاتش به صورت آنلاین موجود خواهد بود.
  • اگر برای دوره‌ی آزمایشی رایگان ثبت‌نام کردید و نمی‌خواهید در آینده بابت این اپ پول دهید مطمئن شوید که اشتراک لغو شده است. می‌توانید این کار را در بخش مدیریت اشتراک اکانت گوگل‌پلی خود انجام دهید.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,613,478 ریال4,251,150 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,203,728 ریال1,416,150 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    4,818,353 ریال5,668,650 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,806,165 ریال2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,408,602 ریال2,833,650 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    3,827,250 ریال5,103,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد