Fleeceware نوعی حمله موبایلی است که حتی بدون هیچ کد مخربی در برنامه متخلف، میتواند هزینههای قابل توجهی برای قربانیان در پی داشته باشد. برنامهای که بعنوان نرمافزار fleeceware اتلاق میشود معمولاً یک عملکرد معمولی مانند ماشینحساب یا صفحه کلید سفارشی را انجام میدهد، اما معمولا برای استفاده از آن هزینه اشتراک گزافی دریافت میکند (مثلا هزینه هفتگی ۱۰ دلار یا هزینه ماهانه ۲۰۰ دلار). همچنین این هزینهها ممکن است به شکل فریبندهای تحت عنوان یک نسخه آزمایشی رایگان پنهان شده یا حتی در طول فرآیند، پرداخت افزایش یابد.
-
چگونه میتوان این تهدید را تشخیص داد:
از آنجایی که معمولاً هیچ کد مخربی وجود ندارد که نشان دهندۀ سرقت داده یا تصاحب دستگاه باشد، برنامههای fleeceware اغلب تست فروشگاههای برنامه را پشت سر میگذارند. فورتینت دهها برنامه را بین فروشگاه Google Play و App Store در سال 2020 پیدا کرد که با این معیارها مطابقت دارند. تشخیص تهدید به معنای توجه بسیار دقیق به هر برنامه قابل دانلود است و بررسی میکند تا مطمئن شود آنچه ارائه میدهد و هزینه تبلیغ منطقی است.
-
چگونه میتوان از این تهدید جلوگیری کرد:
از دانلود برنامههایی که توسط برنامهنویسهای کمتر شناخته شده ارائه میشوند خودداری کنید، مگر اینکه صحت آنها را بتوان به روشهای مختلف تأیید کرد و مراقب قیمت برنامههای رایگان یا تقریباً رایگان سایر فروشندگان باشید. علاوه بر آن، از هر نوع پرداختهای مکرر خودداری کنید، مگر اینکه قانونی بودن آنها محرز شده باشد.
اشتراکهای برنامههای فعال خود را هم از طریق فروشگاههای برنامه و هم از طریق صورتحسابهای کارت اعتباریتان بررسی کنید تا مطمئن شوید که فقط برای برنامههایی که در آنها اشتراک دارید، پرداخت میکنید، و هر برنامهای را که نباید در آنجا وجود داشته باشد را لغو کنید.
فروشگاههای بزرگ برنامههای تلفن همراه اقداماتی برای جلوگیری از ورود برنامههای نرم افزاری fleeceware به لیست خود انجام میدهند، بنابراین از بررسی اولیه آنها استفاده کنید.