SophosLabs ontdekt meer dan 30 Fleeceware-apps gericht op iPhones

SophosLabs ontdekt meer dan 30 Fleeceware-apps gericht op iPhones

Sophos heeft vandaag het rapport Don’t Let Fleeceware Sneak into Your iPhone gepubliceerd. Daarin wordt aangetoond hoe Apple-gebruikers het doelwit zijn van applicaties die te veel doorberekenen voor dure abonnementen of gewetenloze in-app aankopen. Sophos noemt dit soort apps ‘fleeceware’, en Sophos’ onderzoekers hebben meer dan dertig iOS fleeceware-apps gevonden die beschikbaar zijn in de officiële Apple App Store. Bovendien lijken ze volgens openbaar beschikbare gegevens zo'n 3,6 miljoen keer te zijn geïnstalleerd.

Fleeceware-apps kunnen onder meer louche horoscopen en waarzeggers bevartten, maar ook QR-codes en gezichtsfilter-apps met abonnementen die variëren van 10 euro per week tot 450 euro per jaar.

Sophos waarschuwde mobiele gebruikers voor het eerst in september 2019 voor fleeceware, toen ze een aantal van dergelijke apps voor Android-telefoons ontdekte. In januari 2020 publiceerden de onderzoekers nog een rapport, Fleeceware Apps Persist on the Play Store, waarin de ontdekking van nog eens 20 van dergelijke applicaties werd beschreven, met bijna 600 miljoen vermeende installaties ertussen, zoals gerapporteerd door Google Play.

"Het belangrijkste doel van de iOS-fleeceware-apps die zijn gevonden, lijkt om gebruikers zwaar te belasten", zegt Jagadeesh Chandraiah, senior security researcher bij SophosLabs. "Zoals het geval was met de Android-apps die in 2019 werden ontdekt, profiteren app-ontwikkelaars van deze praktijken voor het genereren van inkomsten die veel worden gebruikt door legitieme gratis apps, maar gaan ze nog een stap verder. In de handen van de ontwikkelaars van fleeceware-apps bijvoorbeeld, zullen korte gratis proefversies, gevolgd door peperdure abonnementen, al gauw honderden dollars per jaar aan kosten opleveren. En in-app-aankopen blijken eerder essentieel voor goede app-functionaliteit dan voor optionele verbeteringen of extra's.

“Fleeceware-apps zijn officieel niet schadelijk, maar ze zijn onethisch en maken gebruik van sluwe technieken die zijn beraamd om geld te verdienen. Ze lijken nietsvermoedende gebruikers aan te moedigen om deze apps te installeren via agressieve online advertenties en wat waarschijnlijk nep-vijfsterrenrecensies zijn. Gelukkig zijn er enkele praktische stappen die mobiele gebruikers kunnen nemen om zichzelf beter te beschermen tegen fleeceware. Dit houdt onder meer in dat u weet hoe u een ongewenst abonnement kunt annuleren en dat u een app goed moet bekijken voordat u deze installeert.”

Voor meer informatie is dit SophosLabs Uncut aan te bevelen.

Contacteer ons
Sandra Van Hauwaert
Sandra Van Hauwaert PR Consultant, Square Egg Communications
Sandra Van Hauwaert
Sandra Van Hauwaert PR Consultant, Square Egg Communications
Over Square Egg Communications BVBA

What Square Egg Communications stands for? We think out of the box and take nothing for granted. Because an egg is never square. We know that, you know that... Unless…

Now let's cut the crap and get on it. No nonsense, no bullshit. Square and fair.
We believe in facts. What you see is what you get... 
We will always do more, never less... 
Trust us...Tell us your plans, let's sit together and make them happen!

Square Egg Communications BVBA
Heidegrond 42
9080 Lochristi