Sophos:App Store 逾 30 個敲詐程式近 360 萬下載

作者 | 發布日期 2020 年 04 月 16 日 7:30 | 分類 app , 網路 , 資訊安全 Telegram share ! follow us in feedly


網路安全廠商 Sophos 發表研究報告,顯示蘋果裝置使用者成為不良份子目標,誘使他們以超出正常價錢支付應用程式月費或不合理的程式內購。

Sophos 表示,這類敲詐程式為 Fleeceware,並在蘋果的官方 App Store 發現到逾 30 個 iOS Fleeceware。據市場上公開的數據顯示,這些程式有接近 360 萬次下載。 這些 Fleeceware 敲詐程式種類繁多,包括圖片編輯器、星座 / 算命 / 掌相程式、QR 碼 / 條碼掃描器、臉部濾鏡程式等,當中有些更收取高達 9.99 美元月費或 520 美元年費。

SophosLabs 高級安全研究員 Jagadeesh Chandraiah 指出,這些敲詐程式的開發者會在短暫的免費試用期後收取高昂的月費,動輒遞增至數百美元一年,而程式內購也變為使用者要保持程式合理運作的必需品,不再是可隨意選購的額外增強功能或附加條件。Jagadeesh 強調,Fleeceware 程式本身並不是一種惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,繼而牟取暴利。他們會透過一些進取的網路廣告以及虛假的五星評語來慫恿未抱持懷疑態度的使用者安裝這類程式。Jagadeesh 建議,手機使用者可以取消訂閱一些不想要的程式,以及在安裝任何程式之前詳細考慮其好壞。

(本文由 Unwire Pro 授權轉載;首圖來源:Sophos