Android ve iOS'ta Fleeceware Uygulama Şoku: Fleeceware Nedir?
Android ve iOS uygulama marketleri App Store ve Play Store üzerinde yeni bir fleeceware uygulama tehlikesi keşfedildi. Peki ama Fleeceware nedir? Keşfedilen yeni Fleeceware uygulamalar neden tehlikeli?
Sibergüvenlik firması Avast, Apple App Store ve
Google Play Store üzerinde iOS ve Android için 200'den
fazla yeni "dolandırıcı" fleeceware uygulaması buldu. Şu
ana kadar bu uygulamalar yaklaşık 1 milyar kez indirildi ve 400
milyon dolardan fazla gelir sağladı. Her ne kadar Avast bu
fleeceware uygulamalarını Apple ve Google'ın incelemesi için
bildirmiş olsa da, kullanıcıların da uygulamalardan haberdar
olmaları ve bu süreç içerisinde uygulamaları indirmekten
kaçınmaları için tam bir liste oluşturdu.
Fleeceware Nedir?
Fleeceware, belli süreli ücretsiz kullanım sunan ve sonrasında kullanıma devam etmek için ücret talep eden uygulamalara verilen isim. Keşfedilen fleeceware uygulamaları, 3 günlük deneme süresi sözü ile kullanıcıları kendilerine çekiyor. Ancak deneme süresi bittikten sonra kullanıcılar, bu uygulamaları telefonlarından silmiş bile olsalar cihazlarının uygulama üyeliği ayarlarından üyeliği iptal edene kadar, habersiz bir şekilde tekrar eden aylık ödemeler yapmaya devam ediyor.
Dahası, bu fleeceware uygulamaları, aralarında Facebook, Instagram, Snapchat ve hatta TikTok'un bulunduğu çeşitli sosyal ağ devlerinde aktif olan reklamlara sahipler. Bahsi geçen uygulamalardan biri, kısa bir deneme süresinin ardından haftalık 66 dolar üyelik ücreti alıyor ve bu da, iptal etmezlerse, kullanıcılar için muazzam bir masraf anlamına geliyor.
Avast araştırmacıları bu yeni Android fleeceware uygulamalarını firmanın mobil tehdit istihbarat platformu apklab.io'yu kullanarak keşfettiler. Daha sonra bu incelemeyi Apple App Store'a genişlettiler ve daha da fazla fleeceware uygulaması buldular. Şirketin yayınladığı listeye, buraya tıklayarak göz atabilirsiniz.
Araştırmacıların söylediğine göre listenin büyük bir kısmı
müzik aleti uygulamaları, avuç okuyucular, görsel
düzenleyiciler, kamera filtreleri, falcılar, QR kodu ve PDF
okuyucuları gibi uygulamalardan oluşuyor. Her ne kadar bu
uygulamalar belirttikleri hizmetleri gerçekleştirseler de,
kullanıcıların bilerek bu ücreti ödemeleri pek makul gözükmüyor.
Araştırmacıların belirttiği üzere fleeceware stratejisinin büyük
bir kısmı sosyal medya üzerinde gençleri "bedava kurulum" veya
"bedava indirme" sözleri ile hedeflemekten oluşuyor ve aileleri bu
ödemeleri fark ettiklerinde belirli bir sürenin ücreti çoktan
alınmış oluyor.