SophosLabs ontdekt meer dan 30 Fleeceware-apps gericht op iPhones

| Sophos | 2 min | 09 april 2020 16:20
Afbeelding: Lucky Life voorbeeld Fleeceware-app | Copyright: Sophos
Sophos heeft vandaag het rapport Don’t Let Fleeceware Sneak into Your iPhone gepubliceerd. Daarin wordt aangetoond hoe Apple-gebruikers het doelwit zijn van applicaties die te veel doorberekenen voor dure abonnementen of gewetenloze in-app aankopen. Sophos noemt dit soort apps ‘fleeceware’, en Sophos’ onderzoekers hebben meer dan dertig iOS fleeceware-apps gevonden die beschikbaar zijn in de officiële Apple App Store. Bovendien lijken ze volgens openbaar beschikbare gegevens zo'n 3,6 miljoen keer te zijn geïnstalleerd.

Fleeceware-apps kunnen onder meer louche horoscopen en waarzeggers bevartten, maar ook QR-codes en gezichtsfilter-apps met abonnementen die variëren van 10 euro per week tot 450 euro per jaar.

Sophos waarschuwde mobiele gebruikers voor het eerst in september 2019 voor fleeceware, toen ze een aantal van dergelijke apps voor Android-telefoons ontdekte. In januari 2020 publiceerden de onderzoekers nog een rapport, Fleeceware Apps Persist on the Play Store, waarin de ontdekking van nog eens 20 van dergelijke applicaties werd beschreven, met bijna 600 miljoen vermeende installaties ertussen, zoals gerapporteerd door Google Play.

"Het belangrijkste doel van de iOS-Fleeceware-apps die zijn gevonden, lijkt om gebruikers zwaar te belasten", zegt Jagadeesh Chandraiah, senior security researcher bij SophosLabs. "Zoals het geval was met de Android-apps die in 2019 werden ontdekt, profiteren app-ontwikkelaars van deze praktijken voor het genereren van inkomsten die veel worden gebruikt door legitieme gratis apps, maar gaan ze nog een stap verder. In de handen van de ontwikkelaars van fleeceware-apps bijvoorbeeld, zullen korte gratis proefversies, gevolgd door peperdure abonnementen, al gauw honderden dollars per jaar aan kosten opleveren. En in-app-aankopen blijken eerder essentieel voor goede app-functionaliteit dan voor optionele verbeteringen of extra's.

“Fleeceware-apps zijn officieel niet schadelijk, maar ze zijn onethisch en maken gebruik van sluwe technieken die zijn beraamd om geld te verdienen. Ze lijken nietsvermoedende gebruikers aan te moedigen om deze apps te installeren via agressieve online advertenties en wat waarschijnlijk nep-vijfsterrenrecensies zijn. Gelukkig zijn er enkele praktische stappen die mobiele gebruikers kunnen nemen om zichzelf beter te beschermen tegen fleeceware. Dit houdt onder meer in dat u weet hoe u een ongewenst abonnement kunt annuleren en dat u een app goed moet bekijken voordat u deze installeert.”

Voor meer informatie is dit SophosLabs Uncut aan te bevelen.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Sophos

Als wereldwijde leider in next-gen cybersecurity beschermt Sophos (LSE: SOPH) organisaties tegen de meest geavanceerde cyberdreigingen. Aangedreven door SophosLabs, een wereldwijd team voor threat intelligence en data science, beschermen de cloudgebaseerde en AI-aangedreven oplossingen laptops, servers, mobiele devices en netwerken tegen immer evoluerende cyberaanvaltechnieken waaronder ransomware, malware, exploits en phishing.

Het cloudgebaseerde beheerplatform Sophos Central integreert het volledige portfolio van Sophos’ next-genoplossingen (waaronder de endpointoplossing Intercept X en XG next-gen firewall) in een enkel ‘gesynchroniseerd beveiligingssysteem’ dat via een set API's toegankelijk is.
Meer over Sophos

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.