Sophos:至少有32个“ fleeceware” iOS应用正在滥用App Store免费试用机制

WTF ?如果你认为没有什么比受恶意软件感染的应用程序更糟,请再考虑一遍-Android和iOS上的多个“ fleeceware”应用程序都可以通过使用诱饵和切换策略并利用移动应用程序商店的试用机制向你收取大量费用。即使你在试用期结束前卸载了此类应用程序,看来讨价还价也可能很快变成代价高昂的错误。

在本周发布的一份报告中,英国安全公司Sophos透露,超过350万的iOS用户已安装“ fleeceware”应用程序,这是一种相对较新的在线欺诈行为,在想要在你取钱时取钱的人中越来越受欢迎。都不是明智的。

这些应用程序大多数以图像编辑器,QR和条形码扫描仪,图像和视频过滤器应用程序以及与星座和算命相关的任何形式出现。

这些方案的工作方式是它们滥用试用在移动应用商店上的工作方式,从而实质上向用户收取了过多的功能费用,而这些功能原本是廉价的免费替代产品。当这些应用程序在2019年充斥Google的Play商店时,研究人员清楚地意识到,这对于苹果App Store来说是一件麻烦事,这只是时间问题。

当你下载抓绒软件应用程序时,可以在短时间内访问其所有功能,并且在试用期结束后,该应用程序将向你收费。而且由于这些应用程序中的大多数并没有提供太多价值,因此许多人最终卸载了该应用程序,这时他们认为将不再收取费用。

但是,某些应用程序的开发人员会利用应用程序商店策略,这些策略使他们可以在你脱身之前需要你做更多的工作。这样一来,他们仍然可以向你的帐户收费,这通常是一笔很小的一次性付款或一笔不菲的每月订阅费。 Fleeceware应用程序要求高昂的金额(通常为数百美元),从而使这一优势更加明显。

去年,Sophos发现至少有6亿用户安装了50多种fleeceware Android应用程序。尽管Google在收到所有存在的通知后清除了它们,但新的出现了,能够在安装数量上与一些最成功的合法应用相媲美。

该公司表示,苹果的App Store目前至少有32种抓绒软件应用程序,其运行方式与Play商店中的应用程序相同。在为期7天的3天试用期结束后,这些应用每周将收取9美元或每月30美元的费用,分别总计每年可达468美元或360美元。

这些应用程序的下载量往往在500,000到100万之间,这也无济于事,尤其是其中一个叫Zodiac Master Plus的应用程序是收入最高的应用程序之一。毫无疑问的用户可以查看这些数字并下载它们,这是因为它们的受欢迎程度是对其价值的衡量。

Sophos的恶意软件分析师Jagadeesh Chandraiah指出:“应用发布者还可以通过发布具有相同订阅策略的新应用,或者通过更改应用的配置文件来将以前免费的应用转换为抓绒软件,从而引入新的抓绒软件应用。 App Store,尽管Apple开发人员政策禁止这种行为。”

避免受骗的最佳方法是仔细检查描述页面和评测,并养成每次卸载应用程序时都要检查帐户中是否有订阅的习惯。以下是Sophos找到的抓绒软件应用程序的完整列表。

资讯来源:由0x资讯编译自TECHSPOT,原文:https://www.techspot.com/news/84782-sophos-there-least-32-fleeceware-ios-apps-abusing.html。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢