حذرت شركة الأمن البريطانية Sophos في تقرير نشر في وقت سابق من هذا الأسبوع ، أن أكثر من 3.5 مليون مستخدم لنظام التشغيل iOS قاموا بتثبيت تطبيقات "fleeceware" على أجهزتهم.
مصطلح fleeceware هو إضافة جديدة إلى مصطلحات الأمن السيبراني ويصف التطبيقات المتورطة في شكل جديد من الاحتيال عبر الإنترنت. يشير المصطلح ، الذي صاغه باحثو Sophos العام الماضي ، إلى تطبيقات الهاتف المحمول التي تسيء استخدام الثغرات القانونية في آلية تجربة التطبيق على Android، والآن iOS.
كيف تعمل تطبيقات fleeceware
يسمح كل من متجر تطبيقات Google و Apple لصانعي التطبيقات بإنشاء فترات تجريبية للتطبيقات التجارية، المدفوعة الاشتراك. يمكن للمستخدمين تثبيت هذه التطبيقات والاشتراك في إصدار تجريبي من خلال منح التطبيق إذنًا لتحمل رسوم على متجر Play أو حساب App Store الخاص بالمستخدم. بمجرد انتهاء الفترة التجريبية ، يتم تحصيل رسوم المستخدم تلقائيًا من بطاقته والسماح له باستخدام التطبيق.
تستفيد تطبيقات Fleeceware من حقيقة أنه لا يزال بإمكان صانعي التطبيقات فرض رسوم على المستخدمين حتى بعد قيام المستخدمين بإلغاء تثبيت التطبيق من أجهزتهم.
تسمح سياسات متجر التطبيقات لصانعي التطبيقات بإنشاء خطوات إلغاء تجريبية خاصة بهم ، ولن يفسر بعض صانعي التطبيقات إلغاء تثبيت التطبيق على أنه إلغاء لفترة تجريبية ، بل يجبرون المستخدمين بدلاً من ذلك على الخضوع لإجراءات معقدة.
ولكن في حين أساء بعض صانعي التطبيقات استخدام هذه الثغرة لفرض رسوم قليلة على المستخدمين مقابل تطبيقاتهم ، فإن بعض صانعي التطبيقات عديمي الضمير كانوا يخدعون المستخدمين للحصول على مئات الدولارات، ومن هنا جاء مصطلح "fleeceware".
يقول الباحث إنه حدد 32 تطبيقًا لنظام iOS التي تفرض رسومًا تصل إلى 30 دولارًا في الشهر أو 9 دولارات في الأسبوع مقابل الميزات البسيطة التي تتوفر عادةً مجانًا. وحذرت تشاندريا من أن بعض هذه الرسوم تبدو صغيرة ، لكنها يمكن أن تصل إلى ما بين 360 دولارًا و 468 دولارًا سنويًا.
يقول باحث Sophos أن العديد من التطبيقات التي حددها على أنها تنخرط في سلوك يشبه برنامج fleeceware هي بعض من التطبيقات الأعلى ربحًا على متجر تطبيقات Apple. ومع ذلك ، لا تزال التطبيقات متاحة للتنزيل في وقت كتابة هذا التقرير. يقترح باحث Sophos أن Apple قد تسمح للتطبيقات بالاستمرار في متجرها لأن الشركة تقوم بعمل عمولة من جميع مشتريات التطبيقات.
 |
| sophos |
يوصي Chandraiah بأن يقوم مالكو الأجهزة بمراجعة أقسام اشتراكهم في تطبيقات Google و Apple بانتظام للتأكد من أنهم لم يتم خداعهم في اشتراك غير مرغوب فيه. انظر التعليمات أدناه.
على Android:
* على هاتفك أو جهازك اللوحي الذي يعمل بنظام Android ، افتح متجر Play.
* تحقق مما إذا كنت قد سجلت الدخول إلى حساب Google الصحيح.
* اضغط على قائمة الاشتراكات.
* حدد الاشتراك الذي تريد إلغاءه.
* انقر فوق إلغاء الاشتراك.
* اتبع التعليمات.
على نظام iOS:
* افتح تطبيق الإعدادات.
* اضغط على اسمك ، ثم اضغط على الاشتراكات.
* انقر على الاشتراك الذي تريد إدارته. لا ترى الاشتراك الذي تبحث عنه؟
* حدد خيار اشتراك مختلفًا ، أو انقر فوق إلغاء الاشتراك ، إذا لم تشاهد إلغاء الاشتراك، فسيتم إلغاء الاشتراك بالفعل ولن يتم تجديده.
ليست هناك تعليقات:
إرسال تعليق