Анализ угроз

Как мошеннические приложения для iOS и Android заработали $400 млн

Jakub Vávra, 26 марта 2021

Как работают fleeceware-приложения, которые доступны в официальных магазинах, и как защититься от незаметного списывания денежных средств.

Наши исследователи обнаружили 204 новых fleeceware-приложений в App Store и Google Play, которые были загружены более миллиарда раз и принесли разработчикам более 400 миллионов долларов дохода.

На российских пользователях Apple мошенники заработали 4,5 миллионов долларов, их приложения были скачаны 23,2 миллиона раз. Пользователи Android-устройств из России потратили на мошеннические подписки 400 000 долларов, скачав приложения 21,6 миллионов раз. Списки обнаруженных fleeceware-приложений были отправлен в Apple и Google. Их также можно найти в конце статьи.

Что такое fleeceware 

Fleeceware — это сравнительно новая разновидность мошенничества. Пользователю предлагают скачать якобы интересное приложение на короткий бесплатный пробный период. Большая часть обнаруженных нами приложений имели всего 3 дня пробного периода.

По истечению бесплатного периода приложение автоматически списывает несоразмерно высокую плату за подписку. Например, приложение FortuneScope после короткого пробного периода списывает 66 долларов (примерно 5 000 рублей) в неделю, что обойдется жертве в 300 000 рублей в год, если подписку не отменить.

При этом, чтобы отменить подписку, недостаточно удалить приложение. Ее необходимо отменить в настройках магазина приложений, о чем многие не знают. Другой расчет разработчиков в том, что пользователи просто забудут о платной подписке.

Большинство обнаруженных в рамках данного исследования приложений представляют собой симуляторы музыкальных инструментов, редакторы фотографий, фильтры для камеры, приложения для хиромантии и предсказания будущего, а также для чтения QR-кодов и PDF-файлов. До этого мы уже сталкивались с приложениями с модами и скинами для Minecraft, снимающих большие суммы за доступ к функционалу. 

Несмотря на то, что эти приложения в основном выполняют свои функции, вряд ли пользователи захотели бы регулярно оплачивать дорогостоящую подписку, если бы знали ее реальную стоимость. Особенно учитывая существование более дешевых или даже бесплатных аналогов таких приложений.

В это и заключается суть мошенничества: функционал и качество fleeceware-приложения явно не соответствует огромной цене за подписку. Разработчики рассчитывают на как можно большое количество установок, часть из которых конвертируется в платные подписки.

Как распространяются fleeceware-приложения

Поскольку эти приложения не считаются вредоносными в прямом смысле этого слова, они встречаются в официальных магазинах приложений, а также имеют доступ к официальным рекламным каналам.

Эти приложения активно рекламируются в крупных социальных сетях, таких как Instagram и TikTok. Из-за прибыльного характера этой схемы разработчики, вероятно, вкладывают значительные суммы денег в дальнейшее распространение этих приложений на популярных платформах.

Fleeceware-программы нацелены не только на невнимательных пользователей, но и на детей и подростков. Такой вывод можно сделать на основе красочных скриншотов и рекламных баннеров таких приложений в популярных социальных сетях, в которых предлагается «скачать бесплатно» или «бесплатно установить» такие приложения. Для привлечения внимания пользователей в рекламе часто используется «вирусные» видеоролики, не имеющие отношения к продукту. Пока родители заметят еженедельные денежные списания, создатели fleeceware уже могут получить значительный доход.

Когда пользователь нажимает на рекламу, он перенаправляется на страницу программы в официальном магазине приложений. Как правило, это грамотно заполненный профиль с положительными отзывами. Однако при тщательном изучении становится ясно, что большая часть обзоров — фейковые, содержат повторяющийся или слишком короткий текст отзыва. Такая форма раскрутки приложения становится все более распространенной практикой. Подобные накрученные отзывы затрудняют поиск реальных, которые скорее всего являются отрицательными. 

Согласно политике обработки подписок, Google и Apple не несут ответственности за возврат средств по подписке по истечении определенного периода времени и перенаправляют жертв разработчикам самих приложений. Судя по отзывам, создатели могут просто игнорировать пользователей или заявить, что он знал о плате за подписку, и отказать жертвам в возмещении. Несколько профилей разработчиков, обнаруженных нашей командой, содержали ссылки на контактные формы и сайты, которые больше не существуют. Похоже, что в этих сценариях жертвы мало что могут сделать, кроме как связаться со своим банком и запросить возвратный платеж.

Как магазины приложений могут бороться с fleeceware

Google и Apple работают над улучшением прозрачности покупок в приложениях и проведения платежей через свои платформы. Совершенно очевидно, что модель подписки необходима для обеспечения дохода и поддержки добросовестных разработчиков. Однако, как показывают случаи с fleeceware, пользователи по-прежнему становятся жертвами обманных методов подписки, в результате которых они платят необоснованные суммы денег за приложения, не предлагающие уникальных функций.

Простым решением проблемы с программным обеспечением было бы включение запроса на отмену подписок при удалении приложений с активными подписками. Это логичный вопрос для пользователя, поскольку он вряд ли захочет оплачивать подписку на приложение, которое он удаляет. В настоящее время у Google есть уведомление, предупреждающее пользователей об активных подписках в удаляемых приложениях. Устройства Apple спрашивают пользователя, хочет ли он сохранить подписку. Даже с учетом этих мер предосторожности очевидно, что fleeceware продолжают приносить доход.

Еще одним решением может стать подтверждение оплаты подписки. Если пользователь соглашается на бесплатную пробную версию, по ее окончании приложение может потребовать согласие на подписку и оплату. В этом случае платные функции программы будут остановлены ​​до тех пор, пока пользователь не внесет необходимую плату. Это даст пользователю прямой контроль над платежами и позволит принимать полностью обоснованное решение о продолжении подписки.

Усиление модерации накрученных отзывов также может улучшить способность пользователя принимать осознанное решение о загрузке приложения. 

Наконец, более заметное отображение потенциальных расходов за месяц или год может помочь пользователям решить, взимает ли приложение справедливые цены. Текущее отображение расходов на подписку может быть обманчивым или скрытым, а в сочетании с бесплатным пробным периодом это вводит в заблуждение некоторых пользователей, которые считают, что соглашаются только на бесплатный период. 

В долгосрочной перспективе наличие подобных программ в официальных магазинах несет явно отрицательный эффект. Помимо нанесенного финансового ущерба, пользователи, пострадавшие от такого мошенничества, будут менее склонны загружать приложения с подобной моделью оплаты или взаимодействовать с магазинами приложений в целом. Fleeceware негативно влияет на добросовестных разработчиков. 

Как обезопасить себя от мошеннических приложений

Avast рекомендует пользователям быть внимательными и осторожными во время использования и загрузки приложений, поскольку функция подписки становится все более распространенной. Вот несколько советов от экспертов Avast, которые помогут защититься от fleeceware-приложений:

  • Проверяйте условия подписки. Узнайте срок пробного периода и стоимость подписки после его окончания. Подумайте, стоит ли регулярно платить за это приложение.

  • Читайте мелкий шрифт. Внимательно изучите страницы программы в магазине приложения. Обратите особое внимание на пункт «Покупки в приложении». Ознакомьтесь с условиями подписки — плата может списываться автоматически по окончании пробного периода.

  • Относитесь критически к рекламе. Разработчики могут привлекать привлекают внимание заманчивыми обещаниями, которые скорее всего не отражают реальный функционал программы. В рекламе fleeceware часто используются вирусные забавные видео, но не имеющие отношения к самому приложению.

  • Ознакомьте с альтернативными вариантами. Если плата за приложение кажется чрезмерной, поищите аналоги, предлагающие похожие функции. Во многих случаях fleeceware являются клонами более дешевых или даже бесплатных приложений.

  • Защитите платежи. Убедитесь, что доступ к способам оплаты защищен паролем или проверкой лица либо отпечатка пальца. В этом случае дети не смогут случайно оформить подписку.

  • Расскажите родным об этом способе мошенничества. Знание механики работы подобных приложений поможет защитить их от обмана.

Как отменить подписку на приложение

Инструкция для iOS

Для отмены подписки в iPhone ознакомьтесь с данной инструкцией. Ниже вы можете увидеть ее скриншот. 

Инструкция для Android

На данной странице указано, как отменить, приостановить или изменить подписку в Google Play. Ниже представлен скриншот инструкции.

Список найденных мошеннических приложений

Оценка загрузок и дохода приложений, указанная в статье, предоставлена Sensor Tower — компанией, занимающейся маркетинговыми исследованиями и аналитикой мобильных приложений.

iOS

В рамках данного исследования, Avast обнаружил 134 fleeceware-приложения в App Store. Согласно оценке Sensor Tower, приложения были загружены более 500 миллионов раз. За все время работы программ они принесли доход в размере 365 миллионов долларов. 

Подробный список fleeceware-приложений для iOS можно изучить по ссылке.

Android

В рамках данного исследования, Avast обнаружил 70 fleeceware-приложений в Google Play Store. Согласно оценке Sensor Tower, эти приложения были загружены более 500 миллионов раз. За все время работы программ они принесли доход в размере 38,5 миллионов долларов.

Подробный список fleeceware-приложений для Android можно изучить по ссылке.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter.