Sophos提醒用戶注意Fleeceware騙錢軟體
- 台北訊
-
全球網路及端點安全廠商Sophos的全球威脅情報與資料科學團隊SophosLabs發表了最新研究報告,揭露Apple設備的用戶已經成為犯罪份子的目標。騙錢軟體會誘騙使用者以超出正常的價格支付應用程式月費或功能不成比例的App購買項目。
Sophos稱這類騙錢軟體為Fleeceware,並在Apple官方App Store發現逾30個iOS Fleeceware。據市場上公開的資料顯示,這些程式已有接近360萬次下載。這些Fleeceware騙錢軟體種類繁多,包括圖片編輯器、星座/算命/看相程式、QR碼/條碼掃描器、臉部濾鏡程式等,部分更會收取高達9.9美元月費(或520美元年費) !
其實SophosLabs在2019年9月就率先發現了一批針對Android手機的Fleeceware騙錢軟體,並隨即向手機用戶提出警告。2020年1月,研究人員亦發表了Fleeceware Apps Persist on the Play Store報告,進一步剖析那些Google Play資料顯示已經有近六億次安裝的新出現Fleeceware。
SophosLabs資深安全研究員Jagadeesh Chandraiah指出:「這些針對iOS 平台的 Fleeceware 程式會像用戶收取過高的費用。就如我們在2019年發現的那些Android程式一樣。騙錢軟體的開發者仿效合法免費程式常用的賺錢方法,但更激進。例如,騙錢軟體開發者會在短暫的免費試用期後收取高昂的月費,動輒暴增至數百美元一年;而App內購買亦變成用戶保持程式正常運作的必須品,不再是可隨意選購的額外增強功能或附加元件。」
Jagadeesh強調Fleeceware程式本身並非惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,進而牟取暴利。他們會透過網路廣告和虛假的五星評價慫恿粗心的用戶安裝這類程式。事實上,手機用戶可採取實際行動保護自己免受Fleeceware所害,包括取消訂閱一些不想要的程式,以及在安裝任何程式之前詳細評估它們的優缺點。
