Sophos提醒用户注意Fleeceware骗钱软件
- 台北讯
-
全球网络及端点安全厂商Sophos的全球威胁情报与数据科学团队SophosLabs发表了最新研究报告,揭露Apple设备的用户已经成为犯罪份子的目标。骗钱软件会诱骗使用者以超出正常的价格支付应用程序月费或功能不成比例的App购买项目。
Sophos称这类骗钱软件为Fleeceware,并在Apple官方App Store发现逾30个iOS Fleeceware。据市场上公开的数据显示,这些程序已有接近360万次下载。这些Fleeceware骗钱软件种类繁多,包括图片编辑器、星座/算命/看相程序、QR码/条码扫描仪、脸部滤镜程序等,部分更会收取高达9.9美元月费(或520美元年费) !
其实SophosLabs在2019年9月就率先发现了一批针对Android手机的Fleeceware骗钱软件,并随即向手机用户提出警告。2020年1月,研究人员亦发表了Fleeceware Apps Persist on the Play Store报告,进一步剖析那些Google Play数据显示已经有近六亿次安装的新出现Fleeceware。
SophosLabs资深安全研究员Jagadeesh Chandraiah指出:「这些针对iOS 平台的 Fleeceware 程序会像用户收取过高的费用。就如我们在2019年发现的那些Android程序一样。骗钱软件的开发者仿效合法免费程序常用的赚钱方法,但更激进。例如,骗钱软件开发者会在短暂的免费试用期后收取高昂的月费,动辄暴增至数百美元一年;而App内购买亦变成用户保持程序正常运作的必须品,不再是可随意选购的额外增强功能或附加元件。」
Jagadeesh强调Fleeceware程序本身并非恶意程序,但涉及的绝对是一种不道德的行为。开发者以高明的手段骗取消费者的信心,进而牟取暴利。他们会透过网络广告和虚假的五星评价怂恿粗心的用户安装这类程序。事实上,手机用户可采取实际移动保护自己免受Fleeceware所害,包括取消订阅一些不想要的程序,以及在安装任何程序之前详细评估它们的优缺点。
