В App Store всё больше мошеннических приложений

2019-08-13T00:57:00+03:00

App Store, пожалуй, самый прибыльный магазин приложений в мире. Однако, высокие показатели доходности привлекают не только добросовестных разработчиков и издателей, но и мошенников. В фирменном каталоге приложений можно найти огромное количество приложений, которые вводят пользователей в заблуждение и навязывают дорогостоящую ежемесячную подписку. Но странно даже не это, а то, как в App Store попадают подобные программы.

Как мошенники обманывают пользователей App Store

Многие приложения в App Store сейчас распространяются по модели подписки. Это удобно как для разработчиков (финансовый стимул для внедрения новых функций), так и для самих пользователей (регулярные обновления и поддержка). Однако, именно этим способом монетизации пользуются мошенники. Схемы обмана весьма простые, однако на подобные уловки по-прежнему попадается достаточно много неопытных пользователей.

1ap1-1.740w_derived.png (38 KB)

Начинается все с того, что недобросовестные разработчики маскируют свои программы под фирменные приложения от наиболее крупных издателей. Мошенники используют похожие иконки приложений, названия и даже описание. Иными словами, злоумышленники делают всё, чтобы пользователь «клюнул» и загрузил приложение на свой смартфон.

В дальнейшем пользователя ожидает два варианта развития событий:

2ap3-750x846.png (16 KB)

Сразу после запуска приложение предлагает оформить «бесплатную» подписку. Разумеется, пробный период заканчивается через несколько дней и с банковского счета снимается сумма за первый месяц подписки. Стоимость подписки может быть как небольшой (чтобы пользователь не сразу заметил), так и внушительной — если мошенник ставит перед собой цель «заработать» как можно больше денег в сжатые сроки.

3ap2-1.740w_derived.png (68 KB)

Некоторые приложения могут заставить обманным путем совершить встроенную покупку. Очень часто, подобные приложения имитируют опции отслеживания состояния здоровья, например, измерение пульса.

Программа предлагает прислонить палец к Touch ID для процедуры измерения ритма, однако как только вы приблизите палец, приложение внезапно показывает всплывающее окно с встроенной покупкой.

Вы сами того не зная, только что подтвердили покупку своим отпечатком и с вашего банковского счёта списалось от нескольких десятков до нескольких сотен долларов. При этом в процессе покупки злоумышленники могут намеренно снижать яркость экрана, чтобы окно с внутренней покупкой было не так просто заметить.

Большая часть подобных приложений-клонов размещается в разделе «Утилиты», так как это наиболее прибыльная категория программ.

Борьба Apple с мошенническими приложениями

В конце 2018 года Apple провела рейд в фирменном каталоге и удалила большое количество «подозрительных» приложений. Однако, по предварительным оценкам, в App Store всё ещё может находиться несколько тысяч аналогичных программ.

Очевидно, что борьба с подобными приложениями должна начинаться с процедуры модерации. Как известно, каждая программа проверяется вручную, однако мошенники нашли способ «сломать систему».

Дело в том, что недобросовестные разработчики отправляют на первую проверку приложение, которое действительно выполняет заявленные функции. Спустя определённый промежуток времени, мошенники незаметно обновляют своё приложение, добавляя «недокументированные» опции. А так как модераторы App Store уделяют гораздо меньше времени на проверку апдейтов, скрытые функции, в конечном итоге, остаются незамеченными для рецензентов.

Как защититься от приложений-клонов

По сути, всё что нужно — это быть максимально внимательным. Следует обращать внимание не только на иконку и название приложения, но и на издателя. Также следует обязательно ознакомиться с отзывами, в которых нередко можно найти действительно полезную информацию о программе.

Источник: www.softportal.com