Vain vähän aikaa sitten varoitimme lukijoita haittakoodia sisältävistä Android-sovelluksista.
Nyt sovelluskaupassa on havaittu toisenlainen vaara, joka vaanii käyttäjän rahoja ikävällä tempulla.
Tietoturvayhtiö Sophos havaitsi Google Play -sovelluskaupassa useita sovelluksia, jotka huijaavat rahaa, mutta kuitenkin kaupan sääntöjen puitteissa - tai eräänlaista porsaanreikää hyödyntämällä, kun käyttäjät tunnetusti eivät juuri lue pienellä painettua tai käyttöehtoja.
Näin sovellus huijaa
Vedätys lähtee siitä, että tekijä luo hyvin simppelin sovelluksen, jossa on vain yksi toiminto.
Sovellusta voi kokeilla ilmaiseksi tietyn ajan, esimerkiksi kolme päivää, mutta kokeiluvaihekin edellyttää, että käyttäjä antaa luottokorttitietonsa sovellukselle.
Jos käyttäjä ei huomaa peruuttaa tilausta vaan vain poistaa sovelluksen kokeilun jälkeen, sovellus veloittaa luottokorttia automaattisesti.
Yleensä sovelluksen poistaminen tulkitaan tilauksen lopettamiseksi, mutta löydetyt sovellukset laskuttivat käyttäjiä, jotka poistivat sovelluksen mutta eivät lopettaneet tilausta.
Käytäntö ei ole Play-kaupan sääntöjen vastaista, mutta löydetyt sovellukset laskuttivat törkeästi ylihintaa, jopa satoja euroja.
Ultrakalliita yksinkertaisia sovelluksia
Sophos toimitti Googlelle 15 sovelluksen listan. Google poistikin Sophoksen mukaan niistä 14 heti, mutta Sophos löysi myöhemmin lisää ylihintaa kiskovia sovelluksia, joiden latausmäärät olivat jopa suurempia kuin ensimmäisen löydösten.
Sophoksen löytämät sovellukset olivat kaikki hyvin tavanomaisia sovelluksia, jollaisia on useita myös ilmaisia. Joukossa oli qr-koodin skannaajia, gif-animaatioita tekeviä sovelluksia, kompasseja ja erilaisia kuvasovelluksia.
Yhdessäkään löydetyssä sovelluksessa ei olut mitään erikoistoimintoja, joita ei olisi ilmaisissakaan sovelluksissa, eikä sovellusten tilaushinta ollut missään suhteessa sovelluksen toimintoihin.
Tavallinen sovellus laskuttaa vain muutaman euron, mutta huijaussovellukset oli tehty pelkästään rahastusmielessä ja ne laskuttivat käyttäjiltä automaattisesti satoja euroja.
Yksinkertainen gif-animaatioita tekevä sovellus nimeltä Professional GIF Maker laskutti kokeilujakson jälkeen 215 euroa kuukaudessa. Näin kalliita sovelluksia ei ennen ole nähty.
Kallis tilaus hankala peruuttaa
Jotkut uhreiksi joutuneet käyttäjät kommentoivat Google Playssa, kuinka he poistivat sovelluksen kokeilujakson päätteeksi.
Samalla he tulivat poistaneeksi mahdollisuuden peruuttaa tilaus, sillä peruutustoiminto oli sovelluksessa.
Ylihintainen laskutus alkoi automaattisesti kokeilujakson jälkeen, koska he eivät olleet lukeneet pienellä painettua. Pelkkä sovelluksen poisto ei ollut tilauksen lopetus, vaan se olisi pitänyt tehdä erikseen.
Kyseenalainen bisnesmalli perustuu juuri siihen, että osa unohtaa peruuttaa tilauksen ja osa ei edes onnistu sitä tekemään, vaikka haluaisikin, ja rahojen palautuksellekin voi olla vain lyhyt takaraja.
Näin vältät sovelluksen tilausansan
Lue muiden käyttäjien kommentteja ennen kuin lataat sovelluksen.
Kommentteja voi lukea Play-kaupassa sovelluksen esittelyssä ja kokemuksia sovelluksesta voi etsiä myös hakukoneella.
Suhtaudu varoen sovelluksiin, jotka haluavat luottokortin tiedot jo kokeiluvaiheessa.
Googlen Play-kaupan sovellusten sisäisten ostosten politiikka sallii maksutietojen pyytämisen kokeiluvaiheessa, joten sovelluksen hinta on hyvä tarkistaa, ettei myöhemmin tule ikävää yllätystä.
Vaikka etukäteen maksutietoja pyytävät ja ylihintaa laskuttavat sovellukset operoivat törkeästi, ne eivät kuitenkaan ole haitallisia ja ne toimivat luvatusti, joten niiden poistaminen sovelluskaupasta tapahtuu hitaammin kuin haitallisten sovellusten siivoaminen.
Sophos onkin keksinyt tällaisille huijaussovelluksille uuden termin, fleeceware eli suomeksi se voisi olla vaikka "kiskontasovellukset". Tosin kiskonta on rikos, mutta nämä ylihintaa laskuttavat sovellukset ovat enemmän tai vähemmän harmaalla alueella.
Sophoksen raportin voi lukea täällä.
