Google Play App 会“偷钱”!一不留神可能被扣数千元。(图片来源:Adobe stock)
资安机构“Sophos”稍早发现,又有一批通过 Google Play Store 审查、俗称为“Fleeceware”的 App 被用户大量下载,且估计可能已有 6 亿的下载量 。
“Fleeceware”是一个网络安全术语。虽然这类型的 App 不会和常见的恶意程式一样,对用户的隐私造成威胁,但会藉着 Android 的漏洞,在免费 App 的试用期结束后收取一笔高额费用。资安公司“Sophos”指出,目前发现的这批“Fleeceware”,会“偷取”的金额介于 100 ~ 240 美元之间,约合台币 3,000 ~ 7,200 元。
一般来说,用户在下载有免费试用期的 App 之后,会被 App 要求要登入与 Play Store 绑定的付款资料,像是 Google 帐号与信用卡卡号,而用户如果用得不满意,通常会直接删除 App,少数敏锐一点的用户则会记得到帐号设定中手动取消订阅。
而“Fleeceware”利用的便是这点:因正当的 App 开发者大多会把用户删除 App 视为不打算订阅的讯号,并自动关闭订阅,但不肖开发者在用户删掉 App 后,并不会取消自动订阅,于是用户就会在不知不觉间被刷了一大笔费用。且因这项机制是订阅制,之后还会按时收取。
目前,“Sophos”发现的这类不当 App 至少有 25 个,而综观内容,基本都是简单的工具型 App,如键盘输入法、QRCode 扫描器、计算机,最多的则是照片编辑或录影相关 App。“Sophos”也认为,虽然总下载量显示有超过 6 亿,不过应是这些恶意开发者花钱请第三方冲量安装 App,同时也透过假的 Play Store 五星评论刷榜,才达到了这些用户。
“Sophos”并提醒用户,即使是在官方商店中下载安装,还是尽量不要用来路不明的 App。