IT之家
1月16日消息 据外媒报道,安全机构Sophos的研究人员表示,他们发现了一组新的“fleeceware”应用程序,这些程序已经被超过6亿安卓用户下载安装。
“fleeceware”一词是网络安全术语中的新增内容。该词由英国网络安全公司Sophos于去年9月创造。
此前的一项调查发现,谷歌Play商店存在一种新型的金融欺诈行为。它指的是那些“滥用安卓应用试用期的App”。默认情况下,所有注册安卓应用试用期的用户都必须手动取消试用,以免产生费用。然而,大多数用户只是在不喜欢的时候卸载应用。
▲图源:Sophos
绝大多数应用开发者都将这种“用户卸载他们应用”的行为,理解为一段试用期取消,因而无需付费。但是去年,Sophos发现一些安卓应用开发者在用户卸载应用后并没有取消应用的试用期,并且他们也没有收到来自用户的特定请求。
Sophos表示,最初发现有24个安卓应用,包括QR二维码扫描器和计算器等最基本、最简单的应用,以这种方式向用户收取每年100美元到240美元的订阅费用。Sophos的研究人员将这些应用称为“fleeceware”。
在近日发布的一份报告中,Sophos表示,它发现了另一套安卓“fleeceware”应用,这些应用仍然在滥用应用试用机制,并在用户卸载应用后收取费用。
这些应用被超过6亿用户安装。Sophos移动恶意软件分析师Jagadeesh Chandraiah指出,他怀疑这些应用可能使用第三方的安装付费服务来增加安装数量,然后购买假的五星级评论来提高它们在Play商店的排名,进而吸引大量用户。
下表包含了25个安卓应用的名称和其它信息,Sophos称这些应用都在使用fleeceware。
领取专属 10元无门槛券
私享最新 技术干货