根据安全机构Sophos最新披露的安全报告,在Google Play应用商城中发现了一组“fleeceware”应用程序,累计下载用户达6亿。
"fleeceware"是新增的网络安全术语,意指那些不窃取个人资料也没有隐私方面的风险,但在试用期后会不经通知就直接扣取高额订阅费的应用。
对Android用户而言,如果在试用某款APP之后觉得并不喜欢,想要避免后续扣费最正确的操作应该是先取消订阅而不是直接卸载删除,但目前大部分用户在试用到期后通常会直接卸载不喜欢的应用。
尽管绝大多数应用开发者在试用期结束之后都会提醒用户续费以成为正式会员,但"fleeceware"却会在不向用户发出特定请求的情况下直接扣取费用。
Sophos表示,最初发现了24个“ fleeceware”应用程序中大部分都是如QR二维码扫描和计算器等非常基础的应用,但是这些应用会要求支付100至240美元不等的订阅费用。
在昨天发布的最新报告中,Sophos表示发现了另一组“fleeceware”,这些应用程序继续滥用APP的试用机制,以便于在用户卸载之后继续向用户收取费用,而应用商店的数据显示这些应用的下载安装次数已经超过6亿。
Sophos移动恶意软件分析师Jagadeesh Chandraiah表示,他怀疑这些应用可能使用了第三方按安装付费服务来增加安装数量(确实很难想通为什么会有用户下载这类没什么用的订阅应用),然后购买了假的五星级评论来提高他们在Play商店和吸引大量用户。
应用清单如下:
不知道正在看文章的你有没有遇到这样的情况呢?
(编辑:祖峰)
领取专属 10元无门槛券
私享最新 技术干货