شناسایی ۳۲ اپلیکیشن کلاه‌بردار در App Store

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیتی سوفوس (Sophos) با انتشار گزارشی اعلام کردند 32 برنامه در فروشگاه اپ‌استور شناسایی کرده‌اند که اقدام به کلاه‌برداری کرده و از حساب کاربران پول برداشت می‌کنند. 

 کارشناسان این شرکت، این اپلیکیشن‌ها را همچون برنامه‌های اندروید پلی‌استور که در سال 2019 شناسایی شده بودند فلیس‌ویر «fleeceware» نامیدند. 

برنامه‌های فلیس‌ویر از شکاف‌های قانونی نسخه‌های آزمایشی برنامه‌های آی‌اواس سوءاستفاده کرده و پس از پایان مهلت آزمایشی نیز از حساب کاربر به بهانه حق اشتراک، پول سرقت می‌کنند. 

به گفته محققان سوفوس، اپل نیز مانند گوگل به توسعه‌دهندگان اپلیکیشن‌های پولی و اشتراکی این امکان را داده است برای محصولات خود دوره‌های آزمایشی تعیین کنند. براین اساس کاربران پس‌ازاینکه مجوز حق اشتراک و برداشت وجه از حساب کاربری پلی‌استور و اپ‌استور را بدهند می‌توانند برنامه را نصب‌کرده و به نسخه آزمایشی مشترک گردند. 

فروشگاه‌ها همچنین به توسعه‌دهندگان اجازه داده‌اند قوانین خاص خود را برای لغو دوره آزمایشی داشته باشند و به همین دلیل نیز برخی از آن‌ها، حذف محصول را به‌منزله پایان دوره آزمایشی قلمداد نمی‌کنند و کاربران را مجبور می‌کنند مراحل پیچیده و مبهمی را برای لغو طی کنند. برنامه‌های فلیس‌ویر نیز از این فرصت سوءاستفاده کرده و زمانی‌که کاربران مراحل لازم برای لغو نسخه آزمایشی را نمی‌توانند انجام دهند، پس از حذف شدن نیز اقدام به برداشت وجه می‌کنند.

به گفته کارشناسان سوفوس، در سال 2019 برنامه‌های فلیس‌ویر اندروید بیش از 600 میلیون بار نصب‌شده بودند و پس از حذف و پایان مهلت آزمایشی نیز 100 تا 240 دلار از کاربران اخذ کرده بودند. برنامه‌های فلیس‌ویری نیز که در فروشگاه اپ‌استور شناسایی‌شده‌اند تاکنون بیش از 3.5 میلیون بار نصب‌شده‌اند و از کاربران 30 دلار در ماه و 360 تا 468 دلار در سال برای قابلیت‌های ساده‌ای که معمولاً به‌صورت رایگان نیز در دسترس هستند، دریافت کرده‌اند. 

در حال حاضر تمام برنامه‌هایی که توسط کارشناسان سوفوس شناسایی‌شده‌اند برای دانلود در دسترس هستند. به اعتقاد محققان سوفوس، چنین برنامه‌هایی احتمالاً در فروشگاه اپ‌استور باقی خواهند ماند، چراکه اپل بابت خرید کلیه اپلیکیشن‌ها حق کمیسیون دریافت می‌کند.  

بسیاری از این برنامه‌ها، برنامه‌های فال و طالع‌بین، ویرایشگر تصویر و برنامه‌های بارکد و کیو‌آرکد اسکنر و برنامه‌های اعمال فیلتر و ویرایش تصاویر سلفی هستند. 

کارشناسان سوفوس به کاربران توصیه کرده‌اند اشتراکات خود در پلی‌استور و اپ‌استور را دائماً کنترل کنند تا برنامه‌های فلیس‌ویر از آن‌ها هزینه‌ای دریافت نکنند.