Millones de usuarios móviles han sido advertidos de que pueden ser amenazados con una estafa como parte de una importante campaña de fraude de aplicaciones. La investigación de Sophos ha encontrado que las aplicaciones de "fleeceware", que buscan defraudar a los usuarios mediante la explotación de vulnerabilidades de prueba gratuita, están más extendidas de lo que se pensaba originalmente. La compañía de seguridad estima que millones de usuarios de iOS ya han instalado dichas aplicaciones en sus dispositivos, lo que significa pérdidas financieras de varios millones.
- Dos tercios de las aplicaciones antivirus de Android demuestran ser completamente inútiles
- La mejor aplicación antivirus para Android de 2020
- Торговля роботами способствует росту фейковых новостей и киберпреступности
Применение флисовых изделий
Utilizando su brazo de investigación de SophosLabs, la compañía ha detectado más de 30 aplicaciones de vellón iOS disponibles para descargar desde la tienda oficial de aplicaciones de Apple. Las aplicaciones maliciosas cubren una amplia gama de temas, incluidos editores de imágenes, horóscopo / adivino / lector de palma, código QR / escáner de código de barras y filtros faciales, y se han instalado aproximadamente 3,6 millones de veces. Las aplicaciones prometen una breve prueba gratuita, pero no advierten a los usuarios del final de ese período, sino que cobran rápidamente tarifas mensuales a los usuarios. Muchos también requieren compras en la aplicación para usar las aplicaciones correctamente, lo que significa que los usuarios pueden terminar pagando mucho más de lo esperado. La eliminación de la aplicación a menudo no puede cancelar el pago debido a una brecha de política que permite a los desarrolladores crear sus propios pasos de cancelación de prueba, algunos requieren que los usuarios sigan procedimientos complicados y largos para eliminar una aplicación. Esta no es la primera caché de aplicaciones de Fleeceware descubierta por Sophos, que reveló que una serie de aplicaciones de Android se instalaron casi 600 millones de veces en enero. "El enfoque principal de las aplicaciones de protección de iOS que hemos encontrado parece ser la sobrecarga excesiva de usuarios", dijo Jagadeesh Chandraiah, investigador senior de seguridad de SophosLabs y autor del informe. "Como fue el caso de las aplicaciones de Android descubiertas en 2019, los desarrolladores de aplicaciones están aprovechando las prácticas de monetización ampliamente utilizadas por las aplicaciones gratuitas legítimas, pero empujándolas un paso más allá". "Las aplicaciones de Fleeceware no son oficialmente maliciosas, pero no son éticas y explotan la confianza del consumidor con técnicas tortuosas diseñadas para ganar dinero". Parecen alentar a los usuarios desprevenidos a instalarlos a través de publicidad agresiva en línea y lo que probablemente sean críticas falsas de cinco estrellas. " SophosLabs recomienda a los usuarios de Android e iOS que se familiaricen con los pasos necesarios para protegerse mejor contra Fleeceware, incluido saber cómo cancelar una suscripción no deseada (no solo eliminarla de un dispositivo) y examinarla cuidadosamente. una aplicación antes de instalarlo.- El mejor software antivirus para 2020