首页 > 科技 > > 正文
2020-05-06 16:53:57

英国安全公司Sophos透露超过350万的iOS用户已经安装了Fleeceware应用程序

导读 在本周发布的一份报告中,英国安全公司Sophos透露,超过350万的iOS用户已经安装了“fleeceware”应用程序,这是一种相对较新的网络诈骗,在那些想要在你不知情的情况下拿走你的钱的人

在本周发布的一份报告中,英国安全公司Sophos透露,超过350万的iOS用户已经安装了“fleeceware”应用程序,这是一种相对较新的网络诈骗,在那些想要在你不知情的情况下拿走你的钱的人当中变得非常流行。

这些应用程序大多以图像编辑器、QR和条形码扫描仪、图像和视频过滤应用程序以及任何与占星术和算命相关的应用程序的形式出现。

这些方案的运作方式是,它们滥用移动应用商店的试用方式,本质上对用户收取过高的功能费用,而这些功能原本是廉价的免费替代品。当这些应用程序在2019年涌入谷歌的Play商店时,研究人员清楚地意识到,这对苹果的应用程序商店来说只是时间问题。

当你下载一个fleeceware应用程序时,你可以在短时间内使用它的所有功能,而且该应用程序在试用期满后可以向你收费。而且,由于大多数这些应用程序一开始并没有提供多少价值,许多人最终卸载了应用程序,然后他们以为自己将不再需要付费。

然而,某些应用程序的开发人员利用了应用程序商店的政策,允许他们在你摆脱困境之前要求你做更多的工作。这使得他们仍然可以向你的账户收取费用,通常是一次性的小额付款或每月低廉的订阅费。Fleeceware的应用程序在这方面更进一步,它们会要求过高的价格,通常是数百美元。

去年,Sophos发现有50多个fleeceware Android应用程序被不少于6亿用户安装。虽然谷歌在被告知它们的存在后清除了所有这些应用程序,但新的应用程序已经出现,并且能够在安装数量上与一些最成功的合法应用程序相匹敌。

该公司表示,苹果的应用程序商店目前至少有32个fleeceware应用程序,它们与Play Store上的应用程序属于同一类别。一旦为期7天的3天试用期结束,这些应用程序将收取每周9美元或每月30美元的费用,每年可分别收取468美元和360美元。

这些应用程序的下载量往往在50万到100万之间,这一点也没有帮助,尤其是一款名为Zodiac Master Plus的应用程序是最畅销的应用程序之一。不知情的用户可以查看这些数字并下载它们,他们会认为这些数字的受欢迎程度是衡量其价值的标准。

Jagadeesh这位Chandraiah, Sophos的恶意软件分析师指出,“软件出版商还能够引入新的fleeceware应用发布新应用相同的预订政策,或以前免费应用程序转换成fleeceware通过改变应用程序在应用程序商店的形象,尽管苹果开发者政策禁止这种行为。”

避免上当受骗的最佳方法是仔细检查描述页面和评论,以及养成每次卸载应用程序时检查订阅账户的习惯。下面是Sophos发现的fleeceware应用程序的完整列表。