Эксперты компании Sophos обнаружили в Apple App Store мошеннические приложения, которые обозначают термином «fleeceware». Это сравнительно новая разновидность вредоносного ПО: данный термин был придуман экспертами Sophos в конце прошлого года и тогда относился исключительно к приложениям для Android. Напомню, что fleeceware использует юридические лазейки, связанные с механизмом пробного периода в приложениях, по окончании которого со счета пользователя начинают списываться деньги. Теперь же исследователи обнаружили такое же мошенничество в Apple App Store. Дело в том, что Apple, равно как и Google, позволяет разработчикам коммерческих приложений (платных, работающих по подписке и так далее) устанавливать для своих продуктов пробные периоды. Так, пользователь может установить приложение и подписаться на пробную версию, по сути, предоставив приложению разрешение потом взимать плату с учетной записи Play Store или App Store. По истечении пробного периода средства с карты пользователя списываются автоматически, и приложение становится платным. Fleeceware злоупотребляет этой особенностью, пользуясь тем, что разработчики могут взимать плату с пользователей даже после того, как те удалили приложение со своих устройств. Дело в том, что магазины приложений позволяют разработчикам создавать собственные механизмы для отмены пробного периода, и некоторые приложения считают, что удаление продукта вовсе не равно окончанию тестового периода. Вместо этого разработчики заставляют пользователей проходить через сложные и неочевидные процедуры отмены. И если некоторые приложения использовали эту лазейку, чтобы получить с пользователей несколько «лишних» долларов, то другие недобросовестные разработчики выставляли пользователям счета на сотни долларов. К примеру, обнаруженные в прошлом году Android-приложения были установлены более 600 000 000 раз, игнорировали удаление и окончание пробного периода, и продолжали брать с пользователей немалые деньги (от 100 до 240 долларов в год) за самые простые инструменты, такие как сканеры QR-кодов и калькуляторы. В App Store эксперты нашли 32 аналогичных fleeceware-приложения, взимавшие с пользователей до 30 долларов в месяц (9 долларов в неделю) за простейшие функции, которые обычно доступны бесплатно. И хотя некоторые сборы могут показаться совсем небольшими, в итоге плата может составлять от 360 до 468 долларов в год, предупреждают специалисты. Список найденных приложений можно увидеть ниже. Судя по отзывам об этих приложениях, в основном они полагались на онлайн-рекламу для привлечения трафика и установок, а после не могли продемонстрировать какую-либо функциональность и начинали снимать со счетов пользователей деньги, если те не выполняли надлежащие процедуры для отмены пробной версии. При этом многие приложения, которые Sophos идентифицирует как fleeceware, являются одними из наиболее «кассовых» в Apple App Store. В настоящее время все обнаруженные аналитиками приложения по-прежнему доступны для скачивания. Исследователи Sophos полагают, что Apple, возможно, разрешит приложениям и далее оставаться в своем магазине, так как компания взимает комиссию со всех покупок. Специалисты рекомендует владельцам мобильных устройств регулярно проверять свои подписки в Play Store или App Store, чтобы убедиться, что они не оплачивают подобную fleeceware-подписку.