Sākumlapa » Apdraudējumi » Uzmanību, fleeceware!

Uzmanību, fleeceware!

Cik gan reizes pie paziņojumiem par krāpniecību tiešsaistē nav nācies lasīt komentārus, ka “ir aitas, ir cirpēji”. Jauns apzīmējums negodprātīgai lietotņu klasei – fleeceware – nu ir burtiski pietuvojies gan aitām, gan cirpējiem (fleece angļu valodā nozīmē gan aitas vilnu, gan naudas pārlieku iekasēšanu). Tā kā terminam vēl nav oficiāla tulkojuma, tad tas tekstā zemāk, kur uzzināsiet, kā tiek “apcirptas aitas”, ir atstāts netulkots.

Atcerieties, kā filmas Lubene (Pulp Fiction) varonis Vinsents Vega gribēja izmēģināt piena kokteili vienkārši tāpēc, ka tas maksāja veselus 5 dolārus? Tā ir pilnīgi normāla reakcija – daudzi cilvēki augstu cenu automātiski saista ar augstu kvalitāti. Bet ja dārgu produktu var izmēģināt bez maksas, ir ieinteresēti pat tie, kuri neplāno to iegādāties. Ir viedtālruņu lietotņu izstrādātāji, kas izmanto šo cilvēka rakstura īpatnību.

 

 

Maksa par ziņkāri

Septembra beigās kiberdrošības pētnieki veikalā Google Play atklāja virkni kalkulatoru, QR kodu skeneru, fotogrāfiju uzlabotāju un citu programmu ar vienkāršām pamatfunkcijām, bet izteikti paaugstinātām abonēšanas cenām (līdz 200 eiro mēnesī). Lietotnes bija lejupielādējuši desmitiem miljonu cilvēku.

Lietotājiem tika solīts trīs dienu izmēģinājuma periods. Saprotot, ka abonēt šādas lietotnes būtu bezjēdzīgi, daudzi lietotāji tās atinstalēja. Bet nauda no viņiem tik un tā tika iekasēta.

Kā tas notika? Pirmkārt, cietušajiem pirms izmēģinājuma bija jāsniedz lietotnēm sava maksājumu informācija. Tas ļāva iekasēt maksu par abonēšanu, neprasot lietotāja piekrišanu.

Otrkārt, lietotnes atinstalēšana no ierīces nav tas pats, kas abonēšanas pārtraukšana. Sava jēga tam ir – tas neļauj zaudēt, teiksim, atskaņošanas sarakstus mūzikas atskaņotāja lietotnē, ja to izdzēšat kļūdas dēļ, atjaunojat ierīces rūpnīcas iestatījumus vai lietojat lietotni jaunā tālrunī. Tomēr daudzi nezina par šo īpašo niansi. Un pat tie, kas zina, dažkārt aizmirst abonementus atcelt, no kā arī barojas fleeceware autori.

 

Tehniski nav ļaunprogrammatūra

Rodas jautājums, kāpēc šādas lietotnes tika atļauts ievietot Google Play. Diemžēl tehniski šie “apzeltītie” kalkulatori un QR skeneri nepārkāpj veikala noteikumus. Viņi veic noteikto funkciju, nepieprasa nevajadzīgas atļaujas un nesatur ļaunprātīgu kodu. Attiecībā uz abonēšanas cenām neviens no pašreizējiem noteikumiem neliedz tos ievietot Google Play.

 

Fragments no  Google Play cenu ierobežojumu tabulas.

Fragments no Google Play cenu ierobežojumu tabulas.

Daudzās valstīs ir noteikts augšējais ierobežojums, bet tas ir vienāds gan ir videoredaktoram, kas patiesībā varētu būt lielākas naudas vērts, gan QR skenerim vai lukturīša lietotnei. Šobrīd griesti Latvijā ir 350 EUR. Ja abonēšanas cena ir zemāka, veikals apstiprina lietotni – pēc tam lietotāji paši izlemj, vai maksāt par noteiktām funkcijām.

Neskatoties uz to, kad Google uzzināja par šo problēmu, 14 no 15 lietotnēm, kurās tika iekasēta augsta maksa, tika izņemtas no Google Play. Gandrīz tūlīt pēc tam pētnieki atrada vēl deviņas.

 

Fleeceware: jauns nosaukums vecam trikam

Šādas lietotnes nevar raksturot kā ļaunprogrammatūru, tāpēc tām tika izgudrots jauns termins: fleeceware. Tomēr, neskatoties uz nosaukuma jaunumu, pats paņēmiens – bezmaksas izmēģinājuma perioda piedāvājums ar apmaksātu abonementu, kas paslēpts licences līguma dziļumos – jau kādu laiku pastāv un to izmanto ne tikai mobilo ierīču izstrādātāji vien.

Piemēram, 2011. – 2012. gadā grupa darboņu Lielbritānijā izplatīja sievietēm paredzētus bezmaksas ādas krēma paraugus, kas bija jāpasūta tiešsaistē. Veicot pasūtījumu, lietotāji automātiski parakstījās uz ikmēneša maksājumu £ 60 – 70. Šī mazā detaļa parādījās līgumā, ko cilvēki parasti nelasa.

 

Fleeceware priekš iOS

Protams, šī problēma skar ne tikai Android – fleeceware lietotņu izstrādātāji nav aizmirsuši arī iOS. Piemēram, 2017. gadā no App Store tika izņemta lietotne ar nosaukumu Mobile Protection: Clean & Security VPN. To lejupielādēja 50000 lietotāju, un vismaz 200 no viņiem nolēma izmēģināt uz abonēšanu balstītu VPN, izmantojot iespēju “trīs dienas par brīvu”. Viņu zinātkāre katram no viņiem maksāja 400 ASV dolāru mēnesī.

Vēl viens iOS fleeceware piemērs bija QR koda skeneris. Kad tā tika palaista, lietotne pieprasīja maksājumu informāciju, lai reģistrētos bezmaksas izmēģinājuma periodam, un pēc trim dienām tā sāka iekasēt 3,99 ASV dolārus nedēļā.

Pēc vairākiem šādiem gadījumiem Apple ķērās pie lietotnēm, kas nepietiekami skaidri raksturo to abonēšanas noteikumus un nosacījumus. Operētājsistēmā iOS 13 parādās brīdinājums, kad tiek mēģināts atinstalēt lietotni ar aktīvu abonementu.

 

Secinājumi

Jābūt uzmanīgiem un pēc iespējas jāizvairās no pakalpojumiem un produktiem, kuriem pirms bezmaksas izmēģināšanas tiek pieprasīti maksāšanas, piemēram, kredītkartes dati.

Izmantoti Kaspersky materiāli.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

76 − 74 =

Uz augšu