Naši analytici se tentokrát zaměřili na fleecewarové aplikace, tedy aplikace, které nabízejí jen málo funkcí, ale účtují si za ně neúměrně vysokou částku. Uživatele lákají na zkušební verzi zdarma, která mnohdy trvá sotva tři dny a už při instalaci softwaru je nutné zadat platební údaje. Před strhnutím vysoké částky z účtu (uživatel často nevědomky zaplatí rovnou za celoroční předplatné) samozřejmě o začátku placeného období neinformuje. Nově nalezené aplikace zaznamenaly téměř jednu miliardu stažení a příjmy z nich doposud přesáhly 400 milionů dolarů*. Avast fleecewarové aplikace společnostem Apple a Google nahlásil.
„Oblíbenou strategií fleecewaru je cílit na mladší publikum prostřednictvím hravých a chytlavých reklam na populárních sociálních sítích používající fráze jako ’bezplatná instalace’ nebo ‘zdarma ke stažení’. Ve chvíli, kdy si rodiče všimnou týdenních plateb, může již fleeceware z účtu odčerpat značnou částku,“ říká analytik hrozeb v Avastu Jakub Vávra.
Jak na podvodné aplikace uživatelé narazí?
Fleecewarové podvody jsou aktivně inzerovány na hlavních sociálních sítích, jako je Facebook, Instagram, Snapchat a TikTok*. Aplikace lákají uživatele příslibem bezplatné třídenní zkušební doby, avšak poté požadují neobvykle vysoké předplatné. Po skončení zkušební doby je uživatelům aktivováno opakované předplatné – i když aplikaci předtím v telefonu odstranili – které si musí sami zrušit v nastavení obchodu s aplikacemi svého zařízení. Jedna z aplikací například nabízí krátkou bezplatnou zkušební verzi následovanou předplatným v ceně 66 USD za týden. Pokud je uživatel nezruší, může oběť potenciálně vyjít i na 3 432 USD (asi 75 000 Kč) ročně.
„Aplikace, které jsme objevili, jsou převážně zvuky hudebních nástrojů, čtečky e-knih, editory obrázků, fotografické filtry, věštecké aplikace, čtečky QR kódů a PDF a ’simulátory slizu’. Ačkoli aplikace obecně svůj inzerovaný zamýšlený účel plní, není moc pravděpodobné, že by za ně uživatel vědomě dával tak vysoký opakovaný poplatek, zvláště když jsou na trhu levnější nebo dokonce bezplatné alternativy,“ vysvětluje Jakub.
Jak se vyhnout fleecewarovým aplikacím
Předplatné je v obchodech s aplikacemi velmi obvyklé, a proto byste měli být při jejich stahování a používání ostražití. Abyste se fleecewaru vyvarovali, Avast doporučuje:
- Aplikace nabízí méně než jeden týden dlouhé zkušební období? Buďte opatrní, patrně se jedná o fleeceware. Zjistěte si, kolik vám bude účtováno a dobře si rozmyslete, zda aplikace opravdu stojí za vysoký opakovaný poplatek.
- Buďte skeptičtí vůči virálním reklamám na aplikace. Reklamy na fleeceware často ukazují lákavá hesla a obrázky, které upoutají pozornost, ale pravděpodobně neodrážejí skutečnou funkčnost aplikace.
- Přečtěte si text psaný malým písmem. Bližší pohled vám pravděpodobně odhalí skutečnou cenu aplikace. Pečlivě si přečtěte podrobnosti o aplikaci a zvláštní pozornost věnujte sekci Nákupy v aplikaci. Nezapomeňte se seznámit s podmínkami předplatného, i když se jedná o bezplatnou zkušební verzi, protože po uplynutí příslušné doby může dojít k jeho automatické aktivaci.
- Zabezpečte své online platby. Platby zajištěné heslem či kontrolou biometrických dat mohou zabránit náhodné aktivaci předplatného vámi nebo vašimi dětmi.
Příklady fleecewarových aplikací:
Seznam fleecewarových aplikací objevených společností Avast prostřednictvím jeho platformy apklab.io a odhady počtu jejich stažení a příjmů z nich na základě dat Sensor Tower najdete zde (pro Google Play Store) a zde (pro Apple App Store).
* Zdroj: Reklamní analytická data společnosti Sensor Tower, která se zabývá marketingovými analýzami.