Sophos:警惕自动扣款的订阅费欺诈类APP
2020-04-12安全播报 编辑:李木然
老牌安全厂商Sophos指出,已有超过 350 万 iOS 用户在其设备上安装了坑蒙订阅费用的 fleeceware 应用。此外,Android 用户也需要提防被不良 App 开发商钻空子。
根据谷歌和苹果应用商店的政策,App 开发者能够为其商业 / 付费 / 订阅类 App 提供一段所谓的试用期。
用户可以安全这些 App,并授予其在一段时间后自动扣款的权限。然而不老实的 fleeceware 却能够在 App 被卸载之后,急需坑蒙用户的订阅费用。
尽管应用商店允许用户取消订阅,但相关操作很是繁杂,导致不知情的用户无法“一删了之”,反而少则被扣个几美元、多则被抢走数百美元。
去年的时候,Sophos 发现了超过 50 款安装量超过 600 万、但却滥用了试用期规则的 Android 应用。即便用户仅使用普通版的功能,也会被收取高额的订阅费用。
其中大多数为手电筒、星座、以及条码扫描仪等粗制滥造的工具,但缺德开发商却借此坑蒙了 100 到 240 美元不等的年度费用。
现在,Sophos 又在新报告中曝光了苹果应用商店中存在的同类型应用。自去年以来一直在研究 fleeceware 的移动恶意软件分析师 Jagadeesh Chandraiah 指出:
如前所述,大多数应用是粗制滥造的图像编辑器、星座运势 / 命理 / 掌上阅读器、二维 / 条形码扫描、以及自拍滤镜类 App 。
在 Sophos 点名的 30 款 App 中,某些软件会在体验期结束后,毫不收敛地收取高达每周 9 美元、甚至每月 30 美元的订阅费用。
尽管还有一些 App 的单笔扣费金额并不高,但年度总计却高至 360 ~ 468 美元。此外由于苹果能够抽取分成,官方也不见得会严厉打击这种行为。
有鉴于此,Sophos 建议 iOS / Android 用户仔细审查当前已安装的 App 列表,揪出其中是否有不明的扣费项目,然后及时取消订阅或向平台申诉。
Android 用户可先登录正确的 Google 账户,点击汉堡菜单中的“订阅”,选中需要取消的订阅项目,并按照相应的提示来操作。
iOS 用户可打开“设置”应用,点击自己的名字,移步至订阅管理界面、或查看其它订阅选项。若看不到“取消订阅”的提示,则表明该订阅已被取消、且不会再自动续订。