試用APP三天后直接扣款:全球將近6億Android用戶中招
根據安全機構Sophos最新披露的安全報告,在Google Play應用商城中發現了一組“fleeceware”應用程序,而且已經被超過6億Android用戶下載並安裝。fleeceware是網絡安全術語中的新增內容,最早於去年9月被Sophos在Play商城上發現,它並不會竊取個人資料也沒有隱私方面的風險,但在試用3天后收取高額的訂閱費用,而且在沒有通知情況下直接扣費。
如果在試用某款Android APP之後覺得併不喜歡,那麼正確的操作應該是取消訂閱從而避免後續收費。但目前大部分用戶在試用不喜歡的應用之後,會直接將其進行卸載。絕大多數應用開發者在試用期結束之後都會提醒用戶續費,成為正式會員,而fleeceware正式鑽這個空子,在不向用戶發出特定請求的情況下直接收取費用。
Sophos說,它最初發現了24個Android應用程序,其中大部分都是非常基礎的應用,例如QR二維碼掃描和計算器等等,然後要求支付100美元至240美元不等的訂閱費用。Sophos研究人員稱這些應用程序為“ fleeceware”。
在昨天發布的最新報告中,Sophos表示發現了另一套“fleeceware”,這些應用程序繼續濫用APP的試用機制,以便於在用戶卸載之後繼續向用戶收取費用。這些應用的下載和安裝次數已經超過6億。
Sophos移動惡意軟件分析師Jagadeesh Chandraiah表示,他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量,然後購買了假的五星級評論來提高他們在Play商店和吸引大量用戶。
應用清單如下: