根据安全机构sophos最新披露的安全报告,在google play应用商城中发现了一组“fleeceware”应用程序,而且已经被超过6亿android用户下载并安装。fleeceware是网络安全术语中的新增内容,最早于去年9月被sophos在play商城上发现,它并不会窃取个人资料也没有隐私方面的风险,但在试用3天后收取高额的订阅费用,而且在没有通知情况下直接扣费。
如果在试用某款android app之后觉得并不喜欢,那么正确的操作应该是取消订阅从而避免后续收费。但目前大部分用户在试用不喜欢的应用之后,会直接将其进行卸载。绝大多数应用开发者在试用期结束之后都会提醒用户续费,成为正式会员,而fleeceware正式钻这个空子,在不向用户发出特定请求的情况下直接收取费用。
sophos说,它最初发现了24个android应用程序,其中大部分都是非常基础的应用,例如qr二维码扫描和计算器等等,然后要求支付100美元至240美元不等的订阅费用。sophos研究人员称这些应用程序为“ fleeceware”。
在昨天发布的最新报告中,sophos表示发现了另一套“fleeceware”,这些应用程序继续滥用app的试用机制,以便于在用户卸载之后继续向用户收取费用。这些应用的下载和安装次数已经超过6亿。
sophos移动恶意软件分析师jagadeesh chandraiah表示,他怀疑这些应用可能使用了第三方按安装付费服务来增加安装数量,然后购买了假的五星级评论来提高他们在play商店和吸引大量用户。
应用清单如下:
编辑:齐少恒
相关热词搜索:
上一篇:iqoo新品?vivo旗舰入网:骁龙865 55w闪充 下一篇:ps5原来长这样?国外论坛泄露设计图
