Пользователи Android лишаются денег из-за платных подписок после удаления приложений

Эксперты из Sophos обнаружили в Google Play мошеннические приложения, снимающие со счетов жертв сотни долларов. Мошенники заманивают аудиторию бесплатным пробным периодом, по истечении которого взимают с пользователя плату, даже если он удалил приложение, сообщает Threatpost.

Исследователи насчитали в официальном онлайн-магазине Android как минимум 15 таких приложений — QR-сканеров, калькуляторов, фоторедакторов и прочих утилит. Все они абсолютно легитимны с юридической точки зрения — не содержат скрытых возможностей и выполняют заявленные функции. Их нельзя отнести к вредоносному ПО, поэтому исследователи предложили понятие fleeceware (от англ. to fleece — «обирать»).

Уже при первом запуске такие приложения требуют у пользователя данные карты. В уведомлении сообщается о некоем бесплатном периоде — в большинстве случаев это три дня. Однако о том, что удаление приложения не эквивалентно отказу от платной подписки, разработчики умалчивают.

Эксперты отмечают, что применяемая мошенниками уловка технически не нарушает политику Google Play: правила каталога не ограничивают стоимость дополнительных услуг и не запрещают разработчику переводить пользователя на платную подписку по истечении установленного пробного периода.

В правилах Google Play указано, что «обычно [компания] не возвращает пользователям средства». Клиенты имеют право потребовать возврат в течение 48 часов после покупки. После этого такие вопросы приходится решать напрямую с разработчиком, который может вернуть деньги, «если это не противоречит его правилам и действующим законам». В случае fleeceware этот вариант, очевидно, оказывается бесперспективным.

Поэтому все, что остается жертвам, — это оставлять негативные отзывы на страницах приложений — среди них можно увидеть жалобы на потерю значительных сумм. Как указывают исследователи, с учетом количества загрузок это может обеспечивать мошенникам солидную прибыль, даже если им удастся обмануть незначительную долю пользователей.

Обнаружившие эту проблему эксперты сообщили об этом в Google Play. В итоге основная часть мошеннических приложений была удалена администрацией онлайн-магазина. Однако, как отмечают исследователи, там остается еще немало подобных приложений, среди которых есть утилиты, набравшие 5–10 млн загрузок, а стоимость подписки на них по истечении пробного периода варьируется от 100 до 200 евро.

Автор:	Softodrom.ru
Дата:	28.09.2019 19:27