Perusahaan keamanan siber Avast (terbuka di tab baru) telah menemukan lebih dari 200 aplikasi fleeceware baru (terbuka di tab baru) untuk iOS dan Android di Apple App Store dan Google Play Store.
Sejauh ini, aplikasi ini telah diunduh sekitar 1 miliar kali dan telah menghasilkan pendapatan lebih dari $400 juta. Sementara Avast telah melaporkan aplikasi fleeceware ini untuk ditinjau ke Apple dan Google, perusahaan juga telah menyusun daftar lengkapnya (terbuka di tab baru) sehingga pengguna dapat mengetahuinya dan menghindari mengunduhnya ke perangkat mereka.
Kumpulan aplikasi fleeceware baru ini mencoba memikat pengguna yang tidak menaruh curiga dengan janji uji coba gratis selama 3 hari. Namun, setelah uji coba selesai, pengguna dikenai biaya langganan berulang meskipun mereka telah menghapus aplikasi ini hingga mereka membatalkan langganan (terbuka di tab baru) di pengaturan langganan aplikasi perangkat mereka.
Lebih buruk lagi, aplikasi fleeceware ini secara aktif diiklankan di berbagai jejaring sosial utama termasuk Facebook, Instagram, Snapchat, dan bahkan TikTok (terbuka di tab baru). Salah satu aplikasi yang dimaksud menawarkan uji coba gratis singkat diikuti dengan langganan $66 per minggu yang berpotensi merugikan korban $3.432 per tahun kecuali mereka membatalkannya.
Aplikasi fleeceware
Peneliti Avast pertama kali menemukan aplikasi fleeceware Android baru ini menggunakan platform intelijen ancaman seluler perusahaan apklab.io (terbuka di tab baru). Mereka kemudian memperluas penyelidikan mereka ke Apple App Store di mana mereka menemukan lebih banyak fleeceware.
Analis ancaman di Avast Jakub Vávra memberikan wawasan lebih jauh tentang jenis aplikasi yang digunakan dalam kampanye fleeceware dalam postingan blog (terbuka di tab baru)mengatakan:
“Aplikasi fleeceware yang kami temukan sebagian besar terdiri dari aplikasi alat musik, pembaca telapak tangan, editor gambar, filter kamera, peramal, pembaca kode QR dan PDF, dan ‘simulator slime’. Sementara aplikasi umumnya memenuhi tujuan yang dimaksudkan, itu adalah tidak mungkin seorang pengguna dengan sengaja ingin membayar biaya berulang yang signifikan untuk aplikasi ini, terutama bila ada alternatif yang lebih murah atau bahkan gratis di pasar.”
Vávra juga mencatat bahwa sebagian besar strategi fleeceware adalah menargetkan konsumen yang lebih muda di jejaring sosial dengan janji ‘instalasi gratis’ atau ‘unduh gratis’. Namun, pada saat orang tua mereka mengetahui pembayaran mingguan, peralatan fleece mungkin telah menghabiskan banyak uang.
Untuk menghindari menjadi korban fleeceware, Avast merekomendasikan agar pengguna berhati-hati dengan uji coba gratis yang berlangsung kurang dari seminggu, bersikap skeptis terhadap iklan viral untuk aplikasi, membaca cetakan kecil saat memasang aplikasi baru, dan mengamankan pembayaran mereka dengan kata sandi yang kuat (terbuka di tab baru) atau pemeriksaan biometrik.