2019/10/28

[資安新聞]通過Google Play審核的『騙錢軟體』,偽裝免費APP三天後偷偷向你扣款三千元

點閱人次:44

公佈單位:TANet VoIP維運團隊

資安公司披露可以通過Google Play審核的「騙錢軟體」,偽裝成免費APP三天後卻偷偷向你扣款三千元​

很多人都會下載一些免費APP,雖然有些廣告會跳出來,但看在免費的份上忍一忍也就算了。不過,最近資安公司Sophos發表一份報告表示,Android平台上有一類型的「免費」APP並不免費,除了給你超短的試用期之外,還會在期限一到之後就馬上扣款,而且扣款的金額還高達好幾千元。

 

Sophos 將這類型的 App 定義為「Fleeceware」,雖然這類型軟體不像惡意軟體那樣有騙取隱私的問題,不過這並不表示這些軟體就很安全,之所以不騙取隱私,目的是讓Google的審核機制可以認為該軟體是安全的。

目前已經被舉報的Fleeceware▲ 目前已經被舉報的Fleeceware

這一類軟體的範圍很廣,像是可以掃描QR Cord、指南針、美顏相機等等,都是時下使用者最愛下載的類型APP,而且這些APP本身也是真的可以用的,但是好不好用則是另一回事。因為一般消費者在尋找特定軟體時,往往不會只下載單一支APP,會多下載幾支來比較。而「Fleeceware」就是看準了這種心態,只要讓你下載、第一時間不要移除就好。

以下是其中幾款代表性的APP:

 
 

 

  • QR Code Reader
  • Compass Pro
  • Professional GIF Maker
  • Pic Collage
  • Old Me
  • Camera Search By Image

 

不過,這類型APP會在使用者安裝前,要求你填入付款資訊,如果你沒有閱讀內容的話,就不會發現它僅提供三天的試用期,而且你必須要在試用期到期前先申請取消訂閱。否則就視同你購買這款APP。像是下載這款APP,就會扣款約台幣三千一百元的金額。

偽裝成免費APP的惡意軟體,三天之後卻偷偷向你扣款三千元

更重要的是,一般使用者如果沒有詳細閱讀說明的話,可能覺得移除APP就沒事了。問題是你必須要找到取消訂閱的頁面才行,光移除APP是沒有用的。所以,很多人可能移除了APP之後,才發現自己被扣款,而且想要去申訴還忘了當初下載的到底是哪一款APP。

這些「Fleeceware」由於瞄準了大量使用者愛用的類型,因此每一款下載次數都相當多,使用者很容易上當。雖然資安公司舉報後,Google已經下架了部分APP,但是依然還是有些留在上面,而且也很難知道未來還會有多少這類APP出現。

因此,建議大家下載APP之後,如果看到要填入付款訊息的APP要再三小心,或是如果不是確定安全的APP的話,不如乾脆放棄使用該款APP。

 

以上新聞轉載自 Tech News 科技新報