Исследователи безопасности в Avast обнаружили и сообщили о трех приложениях VPN для iOS, которые пытались обмануть пользователей, чтобы они покупали дорогие подписки, которые платили им раз в неделю.
Виртуальные частные сети или VPN — это приложения, которые маршрутизируют интернет-трафик через «туннель», часто в целях безопасности и конфиденциальности. Эксперты по безопасности уже давно предостерегали пользователей от загрузки ненадежных VPN, поскольку злонамеренные варианты могут в некоторых случаях собирать конфиденциальную информацию без ведома пользователя.
Три приложения, которые обнаружили исследователи Avast, были VPN-приложениями с высоким рейтингом, которые «перегружают пользователей, не предоставляют услуги, которые они продвигают, и кажутся« программным обеспечением »».
«Приложения Fleeceware попадают в« серую область », потому что они не являются вредоносными сами по себе, они просто взимают с пользователей абсурдные суммы денег за еженедельную, ежемесячную или годовую подписку на функции, которые должны предлагаться при гораздо меньших затратах», — сказал Николаос Крисаидос, глава Avast. мобильных угроз и безопасности.
Исследователи обнаружили, что после трехдневной пробной версии три приложения платят за подписку 9,99 доллара в неделю. Когда они приобрели подписку и попытались использовать VPN, они нашли только дополнительные подсказки для покупки доступа. Поскольку у исследователей уже была подписка, приложения показывали сообщение об ошибке, предупреждающее их об этом. Таким образом, они «не смогли установить VPN-соединение», используя их.
Тремя приложениями являются Buckler VPN, Hat VPN и Beetle VPN. Все три по-прежнему доступны в iOS App Store и имеют рейтинги от 4,6 до 4,8 звезды. Avast отмечает, что приложения не содержат вредоносных компонентов, поэтому они смогли обойти правила Apple App Store.
Avast также отмечает, что они нашли доказательства того, что высокие оценки приложения были поддельными. Большинство из них были написаны аналогичным образом, и между ними появились комментарии, предупреждающие о мошенничестве. Политика конфиденциальности приложений также была написана с «очень похожим языком и структурой».
Охранная компания рекомендует пользователям обратить пристальное внимание на то, какие типы сборов можно ожидать после окончания бесплатного пробного использования любого приложения, и внимательно следить за расходами по кредитным картам, чтобы убедиться, что они не будут перегружены. Avast сообщает, что сообщила обо всех трех приложениях Apple.
«Поскольку многие люди обращаются к VPN-приложениям для защиты своих данных при работе в удаленном режиме, это показывает, насколько важно для пользователей исследовать VPN-приложения перед их установкой, включая информацию о том, кто стоит за продуктом, их репутацию в других продуктах и отзывы пользователей, а также опыт в предложении приложений безопасности и конфиденциальности «, сказал Крисаидос.
