如果你覺得病毒侵入電腦已經是最可怕的事情,那你一定要想想有人一直在你的銀行帳戶中偷錢的情況。沒有最糟糕,只有更糟糕,英國安全公司發現在 iOS 應用程式商店 APP Store 中有數十個應用程式向消費者拋出免費的誘餌,實際上將會讓看起來很划算的交易變成一個昂貴的教訓。
安全公司發現數十個應用程式,以免費試用之名行詐騙之實
英國安全公司 Sophos 在本周稍早實發布了一份報告,其中發出警告,已經有超過 350 萬的 iOS 用戶在其手機設備上安裝了 「Fleeceware」 應用程式。所謂 Fleeceware 是一個在去年由 Sophos 創造的網路安全新詞,意指濫用 Android 和 iOS 試用機制漏洞從事新型線上詐騙行為的應用程式。在 Google 與 Apple 的應用程式商店中都允許開發者為商業、付費與訂閱型應用程式設定試用期,使用者安裝後授予該應用對付款信用卡扣款的權限來註冊免費試用,試用期結束系統會自動從信用卡中扣款並延續用戶的使用權限,Fleeceware 則是利用這個漏洞,在使用者移除應用程式後依然未將用戶視為停止試用而繼續向用戶收費。儘管某些應用程式製造商濫用此漏洞向用戶收取費用但都算式小偷小摸,部分不道德的應用程式開發商卻向用戶收取高達數百美元的費用。
這些 Fleeceware 應用程式多半是圖像編輯器、星座運勢、算命、掌上閱讀器、QR Code 掃描器等簡單功能的應用程式,Sophos 的研究人員表示,目前確定了 32 款 iOS 應用程式,每月 30 美元月或每周 9 美元的收費價格乍看之下似乎金額不大,但每年的費用累積起來總計高達 360 至 468 美元之間。這些應用程式嚴重依賴線上廣告來吸引流量和安裝,但隨後卻未能提供有意義的功能,後來使用者依照平常的習慣移除應用程式卻未循內部的機制來取消,費用依然繼續按周、月來扣除。研究人員亦表示,在這些應用程式中有許多項都是在 App Store 收入最高名單中榜上有名。
安全研究人員建議手機用戶定期檢查自己手機中應用程式的訂閱項目,以確保沒有在不知不覺間被持續吸血,下面也提供這些有問題的應用程式列表給大家參考:
◎資料來源:Sophos
