Güvenlik

Soyguncu Uygulamalara Dikkat

Araştırmacılar, Google Play'de bulunan ve kullanıcıları fahiş abonelik ücretleriyle baş başa bırakan fleeceware'lara karşı uyardı.

Ali
Sa, 12/11/2019 - 23:54
Soyguncu Uygulamalara Dikkat

Siber güvenlik araştırmacıları, Eylül ayının sonlarında Google Play'de fahiş fiyatlarda abonelik ücretleri isteyen uygulamalar keşfetti. Uygulamalar, hesap makineleri, QR kod tarayıcılar, fotoğraf iyileştirme uygulamalarından oluşuyordu ve on milyonlarca insan tarafından indirilmişti.

Bu uygulamalar, kullanıcılara üç günlük bir deneme süresi veriyordu ve ardından kullanıcı deneme süresi dolduğunda abone olmak istemeyerek uygulamayı kaldırdığında kendilerinden abonelik ücreti kesiliyordu.

Bu durum şöyle gerçekleşiyordu: kullanıcılar uygulamayı çalıştırmak istediklerinde uygulama onlardan ödeme bilgilerini istiyordu ve eğer kullanıcı bu bilgileri girmezse uygulama açılmıyordu. Böylelikle kullanıcıların ödeme bilgilerini ellerinde bulunduran uygulamalar herhangi bir onay gerekmeksizin onlardan abonelik ücretini alabiliyordu.

Ancak burada kullanıcıların yaptığı bir hata bulunuyor. Kullanıcılar, uygulamayı cihazlarından kaldırdıklarında abonelikten çıktıklarını sanıyordu ama bu yanlış bir davranıştı. Uygulamayı kaldırmak sizi abonelikten çıkarmaz çünkü uygulama üzerinde yaptığınız tüm işlemler orada kayıtlıdır. İşte uygulamayı yazanlar da kullanıcıların bu hatasından faydalanıyordu.

Araştırmacılara göre kullanıcılardan aylık abonelik ücreti olarak 200 Euro'ya kadar miktarlar talep eden bu uygulamalar teknik olarak zararlı yazılım değil. Çünkü bunlar, zararlı kodlar içermiyor veya çeşitli izinler talep etmiyor. Bu yüzden bu uygulamalara verilen isim soyguncu yazılım (fleeceware).

Yani bu uygulamalar zararlı uygulamalar değil ancak Google Play'de abonelik ücretleri için bir kuralın olmamasını fırsat bilerek ve kullanıcıların yanlış davranışlarını kullanarak fahiş fiyatlara abonelik veriyorlar.

Kaspersky, blog gönderisinde Google Play'in çoğu ülkede abonelik ücretleri için bir üst limit belirlediğini, bu limitlerin altında kalan uygulamaların mağazada yayınlanmasına izin verildiğini, ancak Google'ın olayın farkına varınca söz konusu tespit edilen 15 uygulamadan 14'ünü Play Store'dan kaldırdığını söyledi.