根據安全機構Sophos最新披露的安全報告,在Google Play應用商城中發現了一組「fleeceware」應用程式,而且已經被超過6億Android用戶下載並安裝。fleeceware是網絡安全術語中的新增內容,最早於去年9月被Sophos在Play商城上發現,它並不會竊取個人資料也沒有隱私方面的風險,但在試用3天後收取高額的訂閱費用,而且在沒有通知情況下直接扣費。
如果在試用某款Android APP之後覺得並不喜歡,那么正確的操作應該是取消訂閱從而避免後續收費。但目前大部分用戶在試用不喜歡的應用之後,會直接將其進行卸載。絕大多數應用開發者在試用期結束之後都會提醒用戶續費,成為正式會員,而fleeceware正式鑽這個空子,在不向用戶發出特定請求的情況下直接收取費用。
Sophos說,它最初發現了24個Android應用程式,其中大部分都是非常基礎的應用,例如QR二維碼掃描和計算器等等,然後要求支付100美元至240美元不等的訂閱費用。Sophos研究人員稱這些應用程式為「 fleeceware」。
在昨天發布的最新報告中,Sophos表示發現了另一套「fleeceware」,這些應用程式繼續濫用APP的試用機制,以便於在用戶卸載之後繼續向用戶收取費用。這些應用的下載和安裝次數已經超過6億。
Sophos移動惡意軟體分析師Jagadeesh Chandraiah表示,他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量,然後購買了假的五星級評論來提高他們在Play商店和吸引大量用戶。
應用清單如下: