Bedrägliga appar och så kallad fleeceware fortsätter att gissla mobilanvändare.
I en ny rapport identifierar SophosLabs 30 till synes gratis eller billiga appar som i själva verket låser användaren vid kostsamma abonnemang eller blir dyra så snart man börjar använda fler funktioner. De aktuella apparna har totalt laddats ner cirka 3,6 miljoner via Apples App Store.
Fleeceware upptäcktes först av SophosLabs i september 2019. Sedan dess har olika bedrägliga appar för både iOS och Android laddats ner flera hundra miljoner gånger. De nu identifierade iOS-apparna erbjuder funktioner som exempelvis bildredigering, QR-läsare, horoskop och ansiktsfilter. I flera fall innebär en nedladdning att användaren debiteras motsvarande 100 kronor i veckan för ett abonnemang.
Bygger på överdebitering och ouppmärksamhet
Upplägget med fleeceware bygger genomgående på att överdebitera användarna. Man använder försåtliga grepp som fejkade betyg, korta testperioder, snåriga uppsägningsvillkor och snabbt tillkommande kostnader för enkel funktionalitet.
– Upphovsmakarna rör sig i en gråzon där apparna i sig inte måste klassificeras som skadliga. Däremot är de bedrägliga genom att utnyttja människors okunskap och ouppmärksamhet. De är också en påminnelse om att gratis långt ifrån alltid är gratis. Rådet är därför att vara mycket vaksam när man laddar ner nya appar. Man behöver också förstå att det inte räcker med att ta bort en app för att avsluta den här typen av bedrägliga abonnemang. Vid en nedladdning bör man alltid förvissa sig om hur abonnemanget avslutas, säger Per Söderqvist, säkerhetsexpert på Sophos.
– Det finns inga mobila enheter som är immuna mot fleeceware men med tjänsten Intercept X blir det betydligt enklare att identifiera fleeceware och samtidigt få ett omfattande skydd för alla typer av mobila enheter som ofta används både privat och i arbetet, fortsätter Per Söderqvist.