據Avast統計,App Store與Google Play含有2百款訂閱詐騙(Fleeceware)程式,先以免費試用來吸引使用者,但它們大多只提供3天的試用期,之後就直接收取高額的訂閱費用,Avast將詳細名單公布於GitHub(https://github.com/avast/ioc/tree/014fc5ae871b6123bff46eb2427a6b7fe2c06526/Fleeceware)

資安業者Avast本周揭露,App Store與Google Play各自含有134款與70款的訂閱詐騙(Fleeceware)程式,會在使用者不知不覺中就收取高額的訂閱費用,這204款訂閱詐騙程式總計有超過10億次的下載,替開發者賺進逾4億美元的不義之財。

這些訂閱詐騙程式全是以免費試用來吸引使用者,但它們大多只提供3天的試用期,且在試用期過後就直接進入付費訂閱階段,相關程式相準了那些不熟悉行動裝置訂閱模式的使用者,特別是年輕族群,而且就算是使用者刪除了該程式,仍然必須支付訂閱費用。

嚴格說來,這些訂閱詐騙程式並未違法,所採用的都是Android或iOS上的訂閱機制,也允許使用者主動終止訂閱,只是在使用者不了解訂閱模式,也未主動終止訂閱的情況下展開收費,除了Avast之外,另一資安業者Sophos也曾多次警告Fleeceware的存在

Avast說,採行詐騙訂閱手法的主要是樂器程式、閱讀程式、照片編輯程式、相機濾鏡程式、算命程式、條碼程式、PDF閱讀程式,以及史萊姆遊戲模擬器等,它們通常利用好玩的主題,或是在熱門社交網站作廣告來吸引年輕的族群,同時標榜免費下載或免費安裝。

Fleeceware的其它特色還包括:它們多數只有3天的免費試用期,且大部份的收費並不便宜,每周的訂閱費用落在4美元~12美元之間,還會購買假評價,以吸引使用者下載。

資安研究人員指出,其實Fleeceware所偏好的程式類別有許多真正的免費程式,使用者可能只是一時好奇下載試用,殊不知卻掉入了訂閱的陷阱。

Avast建議Google與蘋果應該好好控管行動程式市集上的Fleeceware,因為這些程式將會衝擊使用者對行動程式的信任,最終將影響那些採用訂閱模式的合法開發者。

報名台灣唯一超規格資安盛會

熱門新聞


Advertisement