試用APP3天后直接扣款 超6億Android用戶下載并安裝

根據安全機構Sophos最新披露的安全報告，在Google Play應用商城中發現了一組“fleeceware”應用程序，而且已經被超過6億Android用戶下載并安裝。fleeceware是網絡安全術語中的新增內容，最早于去年9月被Sophos在Play商城上發現，它并不會竊取個人資料也沒有隱私方面的風險，但在試用3天后收取高額的訂閱費用，而且在沒有通知情況下直接扣費。

如果在試用某款Android APP之后覺得并不喜歡，那么正確的操作應該是取消訂閱從而避免后續收費。但目前大部分用戶在試用不喜歡的應用之后，會直接將其進行卸載。絕大多數應用開發者在試用期結束之后都會提醒用戶續費，成為正式會員，而fleeceware正式鉆這個空子，在不向用戶發出特定請求的情況下直接收取費用。

Sophos說，它最初發現了24個Android應用程序，其中大部分都是非常基礎的應用，例如QR二維碼掃描和計算器等等，然后要求支付100美元至240美元不等的訂閱費用。Sophos研究人員稱這些應用程序為“ fleeceware”。

在昨天發布的最新報告中，Sophos表示發現了另一套“fleeceware”，這些應用程序繼續濫用APP的試用機制，以便于在用戶卸載之后繼續向用戶收取費用。這些應用的下載和安裝次數已經超過6億。

Sophos移動惡意軟件分析師Jagadeesh Chandraiah表示，他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量，然后購買了假的五星級評論來提高他們在Play商店和吸引大量用戶。

應用清單如下：