連 iPhone 都中招!三十個 Fleeceware 騙錢軟體在 App Store 恭候大駕

文章來源:Wordtech Ltd.   發表時間:2020/04/15 瀏覽次數:2818
  • Facebook
  • Twitter
  • LinkedIn

全球網路及端點安全領導廠商 Sophos (LSE: SOPH) 的全球威脅情報與資料科學團隊 SophosLabs 發表了最新研究報告,揭露 Apple 設備的用戶已經成為犯罪份子的目標。騙錢軟體會誘騙使用者以超出正常的價格支付應用程式月費或功能不成比例的 App 購買項目。Sophos 稱這類騙錢軟體為 Fleeceware,並在 Apple 官方 App Store 發現逾三十個 iOS Fleeceware。據市場上公開的資料顯示,這些程式已有接近三百六十萬次下載。

這些 Fleeceware 騙錢軟體種類繁多,包括圖片編輯器、星座/算命/看相程式、QR碼/條碼掃描器、臉部濾鏡程式等,部分更會收取高達 9.99 美元月費 (或 520 美元年費) !

其實 SophosLabs 早在 2019 年 9 月就率先發現了一批針對 Android 手機的 Fleeceware 騙錢軟體,並隨即向手機用戶提出警告。2020 年 1 月,研究人員亦發表了《Fleeceware Apps Persist on the Play Store》報告,進一步剖析那些 Google Play 資料顯示已經有近六億次安裝的新出現 Fleeceware。

SophosLabs 資深安全研究員 Jagadeesh Chandraiah 指出:「這些針對 iOS 平台的 Fleeceware 程式會像用戶收取過高的費用 。就如我們在 2019 年發現的那些 Android 程式一樣。騙錢軟體的開發者仿效合法免費程式常用的賺錢方法,但更激進。例如,騙錢軟體開發者會在短暫的免費試用期後收取高昂的月費,動輒暴增至數百美元一年;而 App 內購買亦變成用戶保持程式正常運作的必需品,不再是可隨意選購的額外增強功能或附加元件。」

Jagadeesh 強調 Fleeceware 程式本身並非惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,進而牟取暴利。他們會透過網路廣告和虛假的五星評價慫恿粗心的用戶安裝這類程式。事實上,手機用戶可採取實際行動保護自己免受 Fleeceware 所害,包括取消訂閱一些不想要的程式,以及在安裝任何程式之前詳細評估它們的優缺點。

對手機用戶的建議:

  • 僅安裝由 Apple App Store 或 Google Play 等可信任購買平台上的程式——安全研究人員和其他人士都會經常向這些平台舉報惡意或不道德的程式。
  • 話雖如此,手機用戶在選擇程式安裝時仍應保持警覺性,只安裝自己熟悉的程式,並仔細審查陌生或僅從程式內廣告得知的程式。
  • 必須了解如何取消訂閱,還需了解只從手機刪除程式並無法解決問題。Apple 的支援網頁及Google 的 Play Store 支援網頁都提供了最佳的指引。
  • 採用有效的安全方案,例如到 Apple App StoreGoogle Play 下載供個人使用的 Sophos Intercept X for Mobile 免費版,提醒你哪些手機程式可疑,以防它們對你造成傷害。

如需更多詳細資訊,請參閱 SophosLabs Uncut 文章《不要讓 Fleeceware 躲進你的 iPhone》 (Don’t Let Fleeceware Sneak into Your iPhone)。

其他資源

Sophos提供與 COVID-19 相關的內容資源:

 

以上新聞投稿內容由Wordtech Ltd.全權自負責任,若有涉及任何違反法令、違反本網站會員條款、有侵害第三人權益之虞,將一概由Wordtech Ltd.承擔法律及損害賠償之責任,與台灣產經新聞網無關。

  • Facebook
  • Twitter
  • LinkedIn