App出现新型诈骗软件,350万人已中枪!

2020-04-30 09:00

  在今年初,一则有关“试用App卸载后直接扣费,全球近6亿安卓用户中招”的消息引发关注。彼时,安全机构Sophos在Google Play应用商城中发现了一组“fleeceware”应用程序,它并不会窃取个人资料也没有隐私方面的风险,但会利用Play商店中的试用机制,先向用户提供免费试用,但在试用期结束后在没有通知情况下直接扣费。

App出现新型诈骗软件,350万人已中枪!

  一般来说,我们在试用某款Android APP之后觉得并不喜欢,那么正确的操作应该是取消订阅从而避免后续收费。但实际上大部分用户在试用不喜欢的应用之后,会直接将其进行卸载。

  而绝大多数应用开发者会在试用期结束之后都会提醒用户续费,成为正式会员。但fleeceware却钻了这个空子,在不向用户发出特定请求的情况下直接收取费用。

  现在,类似的扣费戏码同样在APP Store上上演了,iOS上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略,利用手机应用商店的试用机制,向用户收取巨额费用。

  在本周发布的一份报告中,该安全机构警告称,已有超过350万iOS用户在其设备上安装了“ fleeceware”应用程序。相关研究人员表示,目前他们确定了32个iOS应用程序,这些应用提供一些简单的功能,一开始通过免费试用吸引用户,之后收费高达30美元/月或9美元/周。

  其中一些费用看起来很小,但每年的费用总计在360至468美元之间。据了解,这些App的下载量往往在50万到100万之间,特别是其中一款名为 "十二生肖大师Plus "的App,更是跻身于总收入最高的App之列,不知情的用户看到这些数字,就会以为这些应用的受欢迎程度就是衡量其价值的标准,于是就会下载。

  研究人员表示,通过分析这些应用程序的用户评论发现,它们严重依赖在线广告来吸引流量和安装,但安装后却未提供任何有意义的功能,而后在用户未遵循适当的试用取消程序后向用户收费。

  也就是说,当用户下载安装这些应用时,可以在短时间内访问它的所有功能,并通过授予该应用对用户的App Store帐户收取费用的权限来注册进行试用。一旦试用期满,由于大多数这些应用一开始并没有提供什么价值,所以很多人最终都会卸载掉这个应用,这时,他们就会认为不再收费。然而真实的情况是,系统会自动从用户的卡中扣款,并允许用户使用该应用。

  由于AppStore政策允许应用程序制造商制定自己的试用取消步骤,而某些应用程序制造商不会将卸载应用程序视为试用期取消,而是迫使用户执行复杂的程序。如果你的试用取消步骤不对,即使用户从设备上卸载应用程序后,应用程序制造商仍然可以向用户收费。

  该机构的恶意软件分析师还指出,"应用发布商也有能力通过发布新的盗版应用和订阅政策,或者通过改变应用在App Store中的资料,将之前免费的应用转化为盗版应用,尽管苹果开发者政策禁止这种行为。"

  避免上当受骗的最好方法是仔细检查描述页面和评论,同时养成每次卸载应用时都要检查账户是否有订阅的习惯。

  报告显示,这些应用大多是一些工具类应用,类似图像编辑器、星座运势/算命/掌上阅读器、二维码/条形码扫描仪等,大家在下载的时候应该多加小心。

  附上Sophos发现的全部盗版软件应用列表:

App出现新型诈骗软件,350万人已中枪!

  如果在App Store上遭遇类似情况,怎么办?

  首先,你可以在试用结束之前,进入AppStore订阅管理,取消订阅。如果已经被扣费,请第一时间致电苹果客服,请他们帮助取消该类权限,追回扣款。

分享到:
收藏
相关阅读