SophosLabs ontdekt meer dan 30 Fleeceware-apps gericht op iPhones

Oosterhout, 10 april 2020 – Sophos heeft vandaag het rapport Don’t Let Fleeceware Sneak into Your iPhone gepubliceerd. Daarin wordt aangetoond hoe Apple-gebruikers het doelwit zijn van applicaties die te veel doorberekenen voor dure abonnementen of gewetenloze in-app aankopen. Sophos noemt dit soort apps ‘fleeceware’, en Sophos’ onderzoekers hebben meer dan dertig iOS fleeceware-apps gevonden die beschikbaar zijn in de officiële Apple App Store. Bovendien lijken ze volgens openbaar beschikbare gegevens zo’n 3,6 miljoen keer te zijn geïnstalleerd.

Fleeceware-apps kunnen onder meer louche horoscopen en waarzeggers bevartten, maar ook QR-codes en gezichtsfilter-apps met abonnementen die variëren van 10 euro per week tot 450 euro per jaar.

Sophos waarschuwde mobiele gebruikers voor het eerst in september 2019 voor fleeceware, toen ze een aantal van dergelijke apps voor Android-telefoons ontdekte. In januari 2020 publiceerden de onderzoekers nog een rapport, Fleeceware Apps Persist on the Play Store, waarin de ontdekking van nog eens 20 van dergelijke applicaties werd beschreven, met bijna 600 miljoen vermeende installaties ertussen, zoals gerapporteerd door Google Play.

“Het belangrijkste doel van de iOS-Fleeceware-apps die zijn gevonden, lijkt om gebruikers zwaar te belasten”, zegt Jagadeesh Chandraiah, senior security researcher bij SophosLabs. “Zoals het geval was met de Android-apps die in 2019 werden ontdekt, profiteren app-ontwikkelaars van deze praktijken voor het genereren van inkomsten die veel worden gebruikt door legitieme gratis apps, maar gaan ze nog een stap verder. In de handen van de ontwikkelaars van fleeceware-apps bijvoorbeeld, zullen korte gratis proefversies, gevolgd door peperdure abonnementen, al gauw honderden dollars per jaar aan kosten opleveren. En in-app-aankopen blijken eerder essentieel voor goede app-functionaliteit dan voor optionele verbeteringen of extra’s.

“Fleeceware-apps zijn officieel niet schadelijk, maar ze zijn onethisch en maken gebruik van sluwe technieken die zijn beraamd om geld te verdienen. Ze lijken nietsvermoedende gebruikers aan te moedigen om deze apps te installeren via agressieve online advertenties en wat waarschijnlijk nep-vijfsterrenrecensies zijn. Gelukkig zijn er enkele praktische stappen die mobiele gebruikers kunnen nemen om zichzelf beter te beschermen tegen fleeceware. Dit houdt onder meer in dat u weet hoe u een ongewenst abonnement kunt annuleren en dat u een app goed moet bekijken voordat u deze installeert.”

Voor meer informatie is dit SophosLabs Uncut aan te bevelen.