€220 voor ‘gratis’ app – scammers gebruiken deze loophole

Auteur: , Geen reacties
Oppassen

Zoiets simpels als een QR-scanner of rekenmachine kan je al snel honderden euro's kosten.

Criminelen worden steeds creatiever als het gaat om geld aftroggelen, zeker in de online sferen van het internet. Hoewel de meeste tech-liefhebbers denken dat het ze nooit zou overkomen, kan zelfs iets onschuldigs als een QR-scanner, GIF-maker of rekenmachine je letterlijk honderden euro’s kosten. Dat allemaal door een loophole binnen de Google Play Store.

Beveiligingsonderzoekers van Sophos ontdekken dat meer dan een dozijn simpele apps (met bij elkaar zo’n 20 miljoen downloads) een zeer geniepige methode gebruikt om geld te stelen van nietsvermoedende gebruikers. De zogenaamde fleeceware is ontworpen om het demo-systeem van de Play Store uit te buiten.

Deze ‘gratis’ apps worden tijdens de proefperiode zonder kosten aangeboden, maar wanneer de proefperiode verstrijkt en de gebruiker de app niet deïnstalleert en de ontwikkelaar informeert dat hij geen subscriptie meer wenst te gebruiken, dan kan dat je honderden euro’s kosten. Na de proefperiode mag een ontwikkelaar van zo’n app in theorie zoveel geld vragen als ze maar willen en ja, niemand gaat €200 lappen voor iets overbodigs als een QR-scanner.

Sophos heeft de lijst met apps naar Google doorgestuurd en de kwaadwillende applicaties zijn vervolgens uit de virtuele winkel verwijderd. Het is daarentegen ongetwijfeld nog niet gedaan met deze oplichterijen, want het is in principe ontzettend gemakkelijk om een tool-app te schrijven en weer onder dezelfde smerige voorwaarden op de Play Store te gooien. En ja, als slechts een klein percentage van die 20 miljoen gebruikers hun subscriptie niet opzegt, dan loont het al behoorlijk snel om deze ranzige techniek toe te blijven passen.

Het is de tweede keer in korte tijd dat apps in de Play Store een weg om Google’s regels en gebruiken zoeken. Laatst werd namelijk bekend dat zo’n 20% van alle Android-apps in de Play Store op een niet toegestane manier met jouw data omgaat.

Lees ook: Nederlanders jatten op slinkse wijze €24 mln aan Bitcoin



Er zijn (nog) geen reacties op dit artikel.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).