資安公司披露可通過 Google Play 審核的「騙錢軟體」,偽裝成免費 App 3 天後卻偷偷扣你款 3,000 元

作者 | 發布日期 2019 年 10 月 03 日 8:30 | 分類 Android , app , 手機 follow us in feedly


很多人會下載免費 App,雖然有些廣告會跳出來,但看在免費的分上忍一忍就算了。不過,最近資安公司 Sophos 發表報告表示,Android 平台有一類「免費」App 並不免費,除了給你超短試用期,還會在期限一到就馬上扣款,且扣款金額高達好幾千元。

Sophos 將這類 App 定義為「Fleeceware」,雖然這類型軟體不像惡意軟體有騙取隱私的問題,不過也不表示這些軟體就很安全。之所以不騙取隱私,目的是讓 Google 的審核機制認為軟體是安全的。

▲ 目前被舉報的 Fleeceware。

這類軟體的範圍很廣,如 QR Code 掃描器、指南針、美顏相機等,都是時下使用者最愛下載的 App 類型,且這些 App 本身也真的可以用,但好不好用又是另一回事。一般消費者尋找特定軟體時,往往不會只下載單一 App,會多下載幾款來比較,「Fleeceware」就是看準這種心態,只要讓你下載、第一時間不要移除就好。

以下是幾款代表性 App:

  • QR Code Reader
  • Compass Pro
  • Professional GIF Maker
  • Pic Collage
  • Old Me
  • Camera Search By Image

這類型 App 會在使用者安裝前,就要求填入付款資訊,如果你沒有閱讀內容,就不會發現它僅提供 3 天試用期,且必須要在試用期到期前先申請取消訂閱,否則視同你購買這款 App。像是下載這款 App,就會扣款約台幣 3,100 元。

更重要的是,一般使用者如果沒有詳細閱讀說明,可能覺得移除 App 就沒事了。問題是你必須找到取消訂閱的頁面才行,光移除 App 沒有用。所以很多人可能移除 App 後,才發現自己被扣款,且想要申訴還忘了當初下載的到底是哪一款 App。

這些「Fleeceware」由於瞄準大量使用者愛用的類型,因此每款下載次數都相當多,使用者很容易上當。雖然資安公司舉報後,Google 下架了部分 App,但依然還有些留在上面,而且也很難知道未來還會有多少這類 App 出現。

因此建議大家下載 App 之後,如果看到要填付款訊息的 App 要再三小心,或是如果不確定是安全的 App,不如乾脆放棄使用。

(本文由 T客邦 授權轉載;首圖來源:Unsplash

延伸閱讀:

關鍵字: , , ,