Soyguncu yazılımlara (fleeceware) dikkat

Pulp Fiction‘daki kiralık katil Vincent Vega’nın sırf 5 dolar olduğu için denemek istediği milkshake’i hatırlıyor musunuz? Bu tamamen normal bir tepkidir: Birçok kişi yüksek fiyatları otomatik olarak sıra dışı bir kaliteyle ilişkilendirir. Dolayısıyla pahalı bir ürünü ücretsiz olarak deneme imkanı bulduğunda satın almayı düşünmeyenler bile bu fırsatla ilgilenebilir. Bazı akıllı telefon uygulaması geliştiricileri, insanların bu özelliğinden faydalanıyor.

Merakın bedeli

Bilgi güvenliği araştırmacıları Eylül ayı sonunda Google Play’de aylık 200 EUR’ya kadar çıkan şişirilmiş abonelik ücretleriyle sunulan hesap makineleri, QR kod tarayıcılar, fotoğraf iyileştirme uygulamaları ve temel işlevlere sahip diğer programlardan oluşan bir koleksiyon buldu. Bu uygulamalar en az on milyonlarca kişi tarafından indirilmişti.

Kullanıcılara üç günlük deneme süresi olacağı söylenmişti. Böyle uygulamalara abone olmanın mantıksız olacağını fark eden birçok kullanıcı, uygulamaların kurulumunu kaldırmıştı. Fakat yine de kendilerinden ücret tahsil edildi.

Bu nasıl oldu? Birincisi, kurbanlar uygulamayı çalıştırmak istediklerinde kendilerinden ödeme bilgileri isteniyordu. Bu ödeme bilgileri sağlanmadan uygulama başlatılamıyordu. Açgözlü uygulamalar bu sayede kullanıcının onayını istemeksizin abonelik ücretini tahsil edebildiler.

İkincisi, cihazdan uygulamanın kurulumunu kaldırmakla abonelikten çıkmak aynı şey değildi. Bu, belirli bir mantığa dayanır: Örneğin, yanlışlıkla uygulamayı silmeniz, cihazı fabrika ayarlarına döndürmeniz ya da uygulamayı yeni bir telefonda kullanmanız durumunda bir müzik uygulamasındaki çalma listelerinizi kaybetmemenizi sağlar. Ancak birçok kişi aradaki bu ince farkı bilmez. Bilenler bile bazen abonelikleri iptal ettirmeyi unutabilir. Soyguncu yazılımları yazanlar da işte bundan faydalanır.

Teknik olarak kötü amaçlı yazılım değil

Böyle uygulamaların Google Play’e nasıl girebildiklerini sorabilirsiniz. Ne yazık ki bu “birinci sınıf” hesap makineleri veya QR tarayıcılar teknik olarak mağaza kurallarını ihlal etmiyor. Beyan ettikleri işlevi yerine getiriyor, gereksiz izinler talep etmiyor ve kötü amaçlı kodlar içermiyorlar. Abonelik ücretlerine gelince, şu anda Google Play’de bunları engelleyen bir kural yok.

Birçok ülkede belirlenmiş bir üst limit bulunuyor. Fakat bu üst limit, hem gerçekten bu parayı hak eden gelişmiş bir video kurgulama programı için hem de QR tarayıcı ya da fener uygulaması için aynı. Bu yazının yazıldığı sırada ABD’deki tavan fiyat 400 USD iken, Avrupa Birliği ülkelerinin çoğunda 350 EUR, Birleşik Krallık’ta ise 300 GBP idi. Abonelik ücretleri bunların altında kaldığı sürece mağaza uygulamayı onaylıyor; hangi işlevlere kaç para vereceğine karar vermek kullanıcılara kalıyor. Aboneliğin nasıl işlediğini anlamamaları da yalnızca kendi suçları oluyor.

Yine de Google bu meselenin farkına varınca fazla ücret tahsil eden 15 uygulamadan 14’ü Google Play’den kaldırıldı. Bunun hemen ardından araştırmacılar aynı şeyi yapan dokuz uygulama daha buldu. Aslına bakarsanız ana uygulama mağazaları böyle programlarla dolu.

Soyguncu yazılım (fleeceware): Eski oyuna yeni isim

Bu tarz uygulamalar kötü amaçlı yazılım olarak tanımlanamadığından dolayı bunlar için yeni bir isim icat edildi: Soyguncu yazılımlar. Bununla birlikte, isminin yeni olması rağmen dolabın kendisi (yani, küçük puntolarla yazılı gizli ücretli abonelikle ücretsiz deneme süresi teklif etmek) eski ve bunu kötüye kullananlar yalnızca mobil yazılım geliştiriciler değil.

Örneğin, 2011-2012 yıllarında bir grup kurnaz, İngiltere’deki kadınlara internetten sipariş etmeleri gereken güya ücretsiz cilt kremi numuneleri dağıtmıştı. Kullanıcılar sipariş verdiklerinde otomatik olarak aylık 60-70 GBP (80-90 USD civarında) bir tutarla aboneliğe kaydedildi. Bu küçük ayrıntı, birçok kişinin okumaya zahmet etmeyeceği şekilde küçük puntolarla yazılmıştı.

iOS’a yönelik soyguncu yazılımlar

Bu sorun doğal olarak yalnızca Android’e özgü değil; soyguncu yazılım geliştiriciler iOS’u da ihmal etmemiş. Örneğin 2017’de Mobile Protection: Clean & Security VPN adlı bir uygulama App Store’dan kaldırıldı. Uygulama 50.000 kullanıcı tarafından indirilmişti. Bunlardan en az 200’ü “ücretsiz üç gün” teklifine aldanıp aboneliğe dayalı VPN’i denemeye karar vermişti. Merakları her birine aylık 400 USD’ye patladı.

Uygulamanın pek de bir anlamı olmayan diğer işlevlerine ise abonelik gerekmiyordu. Örneğin uygulama telefonu temizliyordu; fakat geçici dosyaları ya da kullanılmayan uygulamaları değil, yalnızca iki defa kaydedilen kişileri siliyordu.

IOS soyguncu yazılımlarına bir diğer örnek ise bir QR kodu tarayıcıydı. Uygulama açıldığında ücretsiz deneme süresine kaydolmak için ödeme bilgilerinizi istiyordu; üç günün ardından ise haftada 3,99 USD tahsil etmeye başlıyordu.

Buna benzer vakaların ardından Apple, abonelik hüküm ve şartlarını yeterince açıklamayan uygulamaların üzerine gitmeye başladı. IOS 13’te de aktif aboneliği bulunan bir uygulamanın kurulumu kaldırılmak istendiğinde bir uyarı çıkmaya başladı.

Soyguncu yazılımlardan nasıl korunulur

Soyguncu yazılımlar, insanların doğal merakının ve dikkatsizliğinin yanı sıra, ücretsiz şeylere duydukları sevgiyi ve abonelik hüküm ve şartlarını okumayışlarını kötüye kullanıyor. Dolayısıyla bu oyuna gelmemek için sıra dışı görünen her şeyden şüphe edin.

• Fahiş fiyatlara ya da abonelikle ilkel işlevler sunan uygulamaları indirmeyin. Büyük olasılıkla bunların fiyatı dışında özel olan hiçbir tarafı yoktur.
• Herhangi bir uygulamayı kurmadan önce hem uygulama hem de geliştirici hakkındaki yorumları okuyun. İlgili dolandırıcılıklar hakkındaki bilgiler, büyük olasılıkla çevrimiçi olarak bulunabilir.
• Ücretsiz deneme süresine kaydolup ileride uygulama için ödeme yapmayı düşünmüyorsanız abonelikten çıktığınızdan emin olun. Android kullanıyorsanız Google Play hesabınızın abonelik yönetimi sekmesinden, iPhone veya iPad kullanıyorsanız iTunes’dan bunu yapabilirsiniz.