Mis on fleeceware ja miks peaks see teile korda minema?

shape
shape
shape
shape
shape
shape
shape
shape

Pahavara. Reklaamvara. Lunavara. Tänapäeval ringleb küberturvalisuse maailmas väga palju varasid. Viimast lisandust sellesse loendisse nimetatakse fliisvara (ingl k fleeceware). Termini leiutas 2019. aasta septembris Ühendkuningriigi küberturvalisuse firma Sophos. Ettevõtte oli Google Play poes avastanud uut tüüpi finantspettuse.

Fleeceware viitab olukordadele, kus rakenduste arendajad kasutavad Play poes leiduvaid prooviperioodi lünki selleks, et nõuda kasutajatelt ülemääraseid tasusid. Protsess hõlmab tavapärast registreerimisprotseduuri katseaja käigus. Te sisestate registreerumisel oma andmed koos makseteabega. Tarkvaralepingus on tavaliselt peenikeselt kirjas, et kasutajad peavad prooviversioonist loobumiseks arendajaid teavitama. Kui seda ei tehta, võidakse kasutajatelt nõuda tühistamistasusid. Need tasud võivad mõnikord olla ebaharilikult kõrged ja ka need võivad olla märgitud “peenes kirjas” nii, et kasutajad ei pööra nendele erilist tähelepanu.

Tavaliselt rakenduse kasutajad prooviperioodi lõppedes lihtsalt desinstallivad rakenduse ja sellest üldiselt piisab rakendusest täielikult loobumiseks. Ideaalis lõpetaks see prooviperioodi ega laseks kasutajalt rakenduse eest tasu võtta. Ent lünk Google’i reeglites võimaldas rakendustel võtta kasutajatelt raha ka siis, kui rakendused olid kustutatud. Seda seetõttu, et desinstalleerimine ei teavita arendajat tingimata sellest, et kasutaja rakendust ei soovi.

Google’i vaatenurgast täidavad need arendajad üldjoontes Google’i reegleid ja rakendused töötavad nõuetekohaselt. Seetõttu ei pea Google selliseid arendajaid tehniliselt petturiteks.

Mõne nädala eest teatas Sophos, et tervelt 600 miljonit Androidi kasutajat on Google Play poest paigaldanud fleeceware-rakendusi. Ettevõte leidis algselt kokku 24 fleeceware-rakendust. Need rakendused võtsid kasutajatelt põhifunktsioonide (nt kalkulaatorid ja QR-koodi lugejad) eest aastas koguni 217 eurot. Ent jaanuarikuises aruandes märgiti, et nende arv on palju suurem.

Sophos väidab, et enam kui 600 miljonit Androidi kasutajat võivad olla erinevate fleeceware-rakenduste suhtes haavatavad. Kuid Sophose mobiilse pahavara analüütik Jagadeesh Chandraiah oletab, et tegelik paigalduste arv võib olla madalam. Chandraiah väitel on võimalik, et need rakendused kasutasid paigalduste arvu kasvatamiseks kolmanda osapoole tasulisi installiteenuseid, millele lisandusid Play poe asetuse parandamiseks ja paljude kasutajate ligimeelitamiseks võltsid viietärnihinnangud. Lisaks on ka ebatõenäoline, et kõik kasutajad, kes need rakendused installisid, registreerusid prooviperioodiks. Kuid kui olete üks neist, kes seda tegi, on kõige parem kontrollida oma Play poe makseajalugu.

Probleem on suurem kui fleeceware

Loomulikult ei ole asi ainult fleeceware’is. Pettuskeeme, mis ulatuvad andmepüügist loteriipettusteni, on rakendatud juba aastakümneid. Isegi 2020. aastal jätkavad ründajad iga päev trikitamist.

Võtame näiteks õngitsemise. F-Secure andmetel algab enam kui kolmandik turvaintsidentidest õngitsuskirjade või pahatahtlike manustega, mis saadetakse mõne ettevõtte töötajatele. Algtasemel toimuvad andmepüügipettused tavaliselt e-kirjade või sotsiaalvõrgustike kaudu. Tavaliselt saadavad ründajad selliseid sõnumeid, mis panevad kasutaja pettusega oma isiklikku ja tundlikku teavet avaldama.

Esmapilgul näivad need e-kirjad pärinevat ametlikest allikatest. See teeb lihtsamaks kasutajate veenmise, et nad teatud lingil klõpsaksid. Ettevaatamatuse korral võite oma isikliku teabe teadmatult ründajatele edastada.

Teine klassikaline Interneti-petuskeem on loteriipettus. Tavaliselt saadab ründaja ahvatleva meili väites, et olete võitnud loterii. Kuigi seda tüüpi pettus on päevselge eriti siis, kui süvenete, kui kahtlane on saadetud kiri. Tänapäeval ei pruugita enam nii kergeusklikud olla, kuid seda juhtub siiski.

Asi on selles, et digitaalses ruumis on pettusi toimunud juba aastaid. Need on tehnoloogia arenedes aastakümnete jooksul võtnud erinevaid vorme. E-kirjad, SMS, sotsiaalmeedia, nutitelefonide rakenduste poed – kui see annab võimaluse inimestelt raha välja pressida, jätkavad ründajad jätkavad olemasolevate süsteemide manipuleerimist. Kuid kuidas end selliste pettuste eest siiski kaitsta?

Kuidas kaitsta end fleeceware ja teiste pettuste eest

Fleeceware-rakenduste probleem seisneb selles, et need pääsevad läbi Google’i kinnitusprotsessist, kuna tegemist pole pahavaraga ja rakendus ise pole pahatahtlik. Mida saate teha fleeceware’ist hoidumiseks? Alustuseks aitab prooviperioodile registreerumisel peene kirja läbilugemine. Soovitav on vältida väga lühikese, näiteks vähem kui 7-päevase prooviperioodiga rakendusi. Play poe rakenduste prooviversioonidele registreerumisel pöörake tähelepanu ka igasugusele tühistamistasude mainimisele.

Ehkki fleeceware’i laiendavad petuskeemid esinevad paljudes vormides, toimivad need tavaliselt e-kirjade ja sotsiaalvõrgustike kaudu. E-posti teenused nagu Gmail suudavad kahtlasi e-kirju tavaliselt edukalt tuvastada. Kuid alati leidub neid üksikuid, kes murravad teieni läbi näiliselt lubatud e-kirjaga. Nagu fleeceware puhul, on parim lähendus olla veebis suheldes üldiselt teadlikum. Kui mõni protsess nõuab oma isikuandmete jagamist, peaksite olema eriti valvas.

Tarkvarakaitsemeetmete rakendamise vallas on üheks võimalikuks lahenduseks tasulise viirusetõrje kasutamine. Sageli on neil tasulistel viirusetõrjetarkvaradel kaitsekihid, mis teevad enamat lihtsast viirusetõrjest. Mobiiltelefonides on ehk kõige parem keelata rakenduste paigaldamine kolmandate osapoolte poodidest. Lisaks, kui kasutate ettevõtte e-posti kontosid, proovige neid kontosid kasutada vaikimisi e-posti kliendi asemel Gmaili või sarnase e-posti kliendi kaudu. See aitab kahtlasi e-kirju paremini blokeerida.

Muidugi ei kaitse need meetmed teid täielikult fleeceware ja muude sarnaste pettuste eest. Tegemist on vaid mõnede sammudega, mida saaksite enda paremaks kaitsmiseks ära teha. Fleeceware on ilmekas näide sellest, kuidas petturid kasutavad pahaaimamatute kasutajate kompromiteerimiseks jätkuvalt uusi petumeetodeid. Seetõttu on ülitähtis, et inimesed oleksid sellistest rünnakutest üldiselt teadlikumad. Niisiis loodame, et käesolev artikkel aitas seda teemat valgustada.