Fleecetøj

Fleecetøj er en ondsindet applikation, der narrer brugere til at betale penge for simple apps med funktionalitet, der er let tilgængelig gratis andre steder. Fleeceware har succes i Googles Play Store (frem for Apple App Store), fordi den udnytter en forretningsmodel, der er meget udbredt i økosystemet, og som giver brugerne mulighed for at downloade og bruge apps i en kort prøveperiode uden at betale. Men når prøveperioden udløber, og brugeren, der installerer en af disse apps, ikke både har afinstalleret applikationen og informeret appudvikleren om, at de er færdige med appen, kan fleeceware-appudviklere stadig opkræve betaling fra den intetanende bruger. Denne model ligner tilbud om "gratis prøveperioder", hvor ansvaret for at annullere tjenester placeres hos brugeren.

 Forskere Undersøgelser af disse apps viser, at de udgør en række udfordringer eller irritationer for dem, der bliver "snydt". Ikke alene bliver de opkrævet penge med meget lidt meningsfuld værdi, men der er også meget "lille klageadgang", hvis de søger refusion efter at have indset, at de er blevet snydt. Det skyldes, at Google Play Stores politikker er "væsentligt mindre forbrugervenlige" end dem fra typiske amerikanske kreditkortselskaber, sagde de.

I de værste tilfælde af Fleeceware indeholder disse apps malware, der infiltrerer kontaktlister og enhedsoplysninger og kan skjule deres ikoner fra startskærmen, som rapporteret af forskere, der undersøger 'Color Message' fleeceware-angreb, hvor denne applikation indeholdt malware kendt som "Jokeren" og var kendt for at overføre Android-brugerdata til servere på russisk.

Hvad betyder dette for en SMV?

Undgå fleecevarer

Først og fremmest bør Android-brugere slette appen 'Color Message' med det samme, hvis den er installeret, og følge instruktionerne nedenfor for at opsige dit abonnement for at undgå at blive offer for svindel. Brugere kan også tjekke for andre apps, de abonnerer på, ved at følge disse instruktioner for Google- eller Apple-konti:

Sådan tjekker du iOS (APPLE) abonnementer

• Åbne Indstillinger
• Tryk på din Navn
• Tryk på Abonnementer at se og administrere alt
• Alternativt kan du åbne App Store,
  • Tryk på din initialer i øverste højre hjørne
  • Tryk på Abonnementer at se og administrere alt

Sådan tjekker du ANDROID (GOOGLE) abonnementer

• Åbne Play butik
• Tryk på ikonet Hamburgermenuikon i øverste højre hjørne
• Vælg Abonnementer for at se og administrere dine tilmeldinger

Anbefalinger til cybersikkerhed

Det er vigtigt altid at sørge for, at du installerer en sikker applikation på dine enheder. Tjek altid anmeldelser, applikationens oprindelsesland og udviklernes omdømme. Derudover vil nedenstående anbefalinger hjælpe dig og din virksomhed med at forblive sikre mod de forskellige trusler, I står over for dagligt.

Alle følgende forslag kan opnås i din virksomhed ved at hyre CyberHoots vCISO-tjenester. For et vCISO-forslag, send venligst en e-mail til Sales@CyberHoot.com.:

1. Styr medarbejderne med politikker og procedurer. Alle virksomheder har som minimum brug for politikker for adgangskode, acceptabel brug, informationshåndtering og skriftlige informationssikkerhedspolitikker (også kendt som: WISP).
2. Træn medarbejderne i, hvordan de kan opdage og undgå phishing-angrebImplementer et læringsstyringssystem som CyberHoots produkt for at lære medarbejderne de færdigheder, der er nødvendige for at blive mere selvsikre, produktive og sikre.
3. Test medarbejdere med phishing-angreb for at øve dig. CyberHoots phish-test giver virksomheder mulighed for at teste medarbejdere med troværdige phishing-angreb og give dem, der fejler, træning i afhjælpende phishing.
4. Implementer kritisk cybersikkerhedsteknologi, herunder to-faktor autentificering på alle kritiske konti. Aktivér e-mail SPAM-filtrering, valider sikkerhedskopier, implementer DNS-beskyttelse, antivirusog anti-malware på alle dine endpoints.
5. I den moderne hjemmearbejdstid skal du sørge for at administrere personlige enheder, der opretter forbindelse til dit netværk, ved at validere deres sikkerhed (patches, antivirus, DNS-beskyttelse osv.) eller helt forbyde deres brug.
6. Hvis du ikke har fået foretaget en risikovurdering af en tredjepart inden for de sidste 3 år, bør du få en nu. Det er afgørende at etablere en risikostyringsramme i din organisation for at håndtere dine mest alvorlige risici med din begrænsede tid og dine penge.
7. Køb cyberforsikring for at beskytte dig i en katastrofal nødsituation. Cyberforsikring er ikke anderledes end bil-, brand-, oversvømmelses- eller livsforsikring. Den er der, når du har mest brug for den.

Alle disse anbefalinger er indbygget i CyberHoots produkt og/eller vCISO-tjenester. Med CyberHoot kan du styre, træne, vurdere og teste dine medarbejdere. Besøg CyberHoot.com og tilmeld dig vores tjenester eller send en e-mail Salg@cyberhoot.com for en gratis konsultation. Gør det i dag, da du aldrig ved, hvornår et anfald vil forekomme. Fortsæt som minimum med at lære ved at tilmelde dig vores månedlige Nyhedsbreve om cybersikkerhed at holde sig opdateret på aktuelle cybersikkerhedstrusler, sårbarheder og nyheder.

For at lære mere om Fleeceware, se denne korte video:

kilder: 

Wired

ThreatPost

Yderligere læsning:

Ondsindet Fleeceware-app downloadet 600 millioner gange

Relaterede vilkår:

Adware

malware

CyberHoot har også nogle andre ressourcer til rådighed. Nedenfor finder du links til alle vores ressourcer, du er velkommen til at tjekke dem ud, når du har lyst: 

• Blog
• Cybrary (Cyberbibliotek)
• infografik
• Nyhedsbreve
• Pressemeddelelser
• Instruktionsvideoer (Sådan gør du) – meget nyttigt for vores superbrugere!

Bemærk: Hvis du vil abonnere på vores nyhedsbrev, skal du besøge et hvilket som helst link ovenfor (udover infografik), indtaste din e-mailadresse i højre side af siden og klikke på 'Send mig nyhedsbreve'.

Sikr din virksomhed med CyberHoot i dag!!!

Tilmeld dig nu