Ezek az appok a gyanútlan felhasználókkal igen magas árat fizettetnek olyan szolgáltatásokért, melyek elérhetőek ingyenes vagy olcsóbb appokban is. A kiberbiztonsági vállalat most közzétette azon problémás appokat, amelyek letöltés esetén nagy összeggel károsítják meg a felhasználót.
A Sophos 2019. szeptemberében elsőként fedezte fel a Google Play-en a fleeceware jelenséget, a probléma pedig azóta is jelen van. A Google jelentései szerint több, mint húsz új applikáció fedeztek fel, melyeket állítólag közel 600 milliószor telepítettek.
A csalás úgy működik, hogy egyes ingyenes applikációk a próbaidő után automatikusan fizetőssé válnak. Ez természetesen csak akkor tud működni, ha a próbaidőszakra való regisztrációkor megadjuk a bankkártya adatainkat, ez esetben azonban pár nap elteltével azzal szembesülünk, hogy akár több tízezer forintnak megfelelő összeget vontak le tőlünk.
A Sophos felhívja a figyelmet, hogy nem elég törölni az appot a mobilunkról, ahhoz, hogy megszűnjön az előfizetés. Mindenképpen a Play Áruházban kell törölni az előfizetést!
A Sophos által mostanában felfedezett csaló fleeceware appok: Astrofun, Easysnap, VCUT, Face X Play, Fortunemirror, Filmigo, GO Keyboard, GO Keyboard Lite, GO SMS Pro, GO Recorder, GO Security, Z Camera, Master Recorder, S Photo Editor, Wonder Video Clipvue, Filmix, Photo Recovery & Video Recovery, ScreenRecorder, V Recorder.
"A fleeceware és más gátlástalan hátterű appok fejlesztői borotvaélen egyensúlyoznak, hogy elkerüljék a app-áruház szabályainak közvetlen és súlyos megsértését. Ez a számító magatartás nem etikus, de nem is illegális." mondta Dan Schiappa, a Sophos vezető termékigazgatója. "Talán még aggasztóbbak azok a rejtőzködő digitális bűnözők, akik egyre többször támadnak mobileszközöket anyagi haszonszerzés, vagy a komplex vállalati hálózatokra való könnyű bejutás céljából. Egyik mobileszköz sem immunis, a támadók pedig számolnak a védtelen eszközökkel és a ki nem javított hibákkal az akcióik végrehajtása során. Az Intercept X for Mobile megvédi a felhasználókat a kockázatot jelentő appoktól és ártó célú tartalmaktól, és biztonságban tartja a mobil eszközökön tárolt üzleti adatokat. "
A Sophos új, Sophos Intercept X for Mobile terméke a Chrome OS-t használó eszközök számára új biztonsági funkciókat, az Android és iOS-alapú hordozható készülékek számára pedig továbbfejlesztett védelmet biztosít a fenyegetések ellen. Az Intercept X for Mobile ugyanazt a deep-learning alapú anti-malware technológiát alkalmazza, melyet a Windows, macOS és szerver platformokon futó változatai is használnak. Megvédi felhasználóit, eszközeiket és adataikat a már ismert és a korábban még nem látott mobilos fenyegetésektől. A teljesen átszabott felület leegyszerűsíti a biztonsági menedzsmentet és elősegíti a használatot a korlátokkal élő felhasználók számára.
- Az eszközök biztonsága: az Intercept X for Mobile folyamatosan figyel és figyelmezteti a felhasználókat és az IT adminisztrátorokat a potenciális veszélyhelyzetek jeleire, így azok gyorsan és automatikusan kezelhetik a problémákat, illetve megvonhatják a céges erőforrásokhoz való jogosultságokat. A megfelelőségi vizsgálatok (compliance checks) többek között felismerik a jailbreakinget, rootolást és az operációs rendszer verziókat, értesítik a felhasználókat és IT adminisztrátorokat a szabálysértésekről, illetve automatizáltan intézkednek is.
- Hálózatbiztonság: az Intercept X for Mobile valós időben figyeli a hálózati kapcsolatokat gyanús tevékenységet keresve, illetve figyelmezteti a felhasználókat és az IT adminisztrátorokat a potenciális Man-in-the-Middle (MitM) támadásokra. A webes szűrés és az URL-ek ellenőrzése szintén megakadályozza az ismert káros weboldalakhoz való hozzáférést, megvédve a felhasználókat a nem megfelelő tartalmaktól, az SMS adathalász ellenőrzés pedig észleli az ártalmas URL-eket.
Az applikációk biztonsága: az Intercept X for Mobile felismeri a készülékekre telepített káros és gyanús applikációkat. Véd a malware, ransomware valamint a fleeceware-hez hasonló potenciálisan nemkívánatos appokkal szemben. A Unified Endpoint Management (UEM) megoldásokkal, mint például a Sophos Mobile-lal vagy Microsoft Intune-nal való integráció lehetővé teszi az adminisztrátorok számára, hogy feltételes hozzáférési házirendeket alakítsanak ki (conditional access policies), mely korlátozza az alkalmazásokhoz, adatok és a vállalati erőforrásokhoz való hozzáférést veszély esetén.
- Chromebook biztonság: az új Chromebook biztonsági kiegészítő megvédi a Chrome OS felhasználókat a nem megfelelő és ártalmas webes tartalmaktól, whitelisting és tiltólistás lehetőségeket nyújt az appok kezelésére és segít az adminisztrátoroknak felmérni az eszközök státuszát és konfigurációját.