研究人员在 Google Play 和苹果 App Store 发现数百支 Fleeceware 骗钱软体行动 App,这些骗钱软体的开发人员因此赚进上亿美元。
追蹤软体(Stalkerware)、间谍软体和恶意广告 App 感染装置以展开间谍活动与资料窃取勾当,并用广告轰炸使用者来产生诈骗性收入的同时,Fleeceware 骗钱软体则试图诱使手机用户下载软体,然后向用户收取宛如敲诈般的高昂「订阅」费。
其通常会以「免费」试用的名义诱骗使用者,一旦使用之后就会被滥收费用,在某些案例中,每年费用甚至高达 3,000 美元。虽然像是专业服务、企业解决方案和创意平台等软体订阅可能会很昂贵,但和这些贵得至少还有点道理与价值的合法产品相比,Fleeceware App 甚至没有特别之处。
204 支 Fleeceware App 在苹果及 Google 商店公开行骗
这些开发人员透过他们骗人的创作来赚取可观的收益,儘管不是非法的,但用户却很难弄清楚要如何规避订阅费,这也使得这种产生 App 收益的做法似乎在恶意软体界愈来愈普及。
Avast 研究人员表示,在苹果 App Store 和 Google Play 共发现 204 支 Fleeceware 骗钱软体 App。苹果 iOS 平台发现 134 支 App,预估下载量达 5 亿次,预计收入达 3.65 亿美元。就 Google Play 来说,共发现 70 支 Fleeceware App,下载量也达 5 亿次,上线可用的利润空间达 3,850 万美元。
3 天试用一结束就收取高额费用
Fleeceware App 最主要涵盖内容包括占星术、星座运势、照片和滤镜软体、音乐课程、卡通创作、二维条码/PDF文件扫描器及短片编辑等。防毒软体商 Avast 调查的大多数 Fleeceware App,开始订阅前都会提供 3 天试用期。
「一旦试用结束,使用者就会被收取高昂的订阅费,进而为开发人员带来可观的收入,」研究人员表示。「也有可能是使用者忘了免费试用后按取消,结果导致高昂费用产生。」这些骗钱 App 的订阅费从每週 4~12 美元不等,这相当于每年要付 208~624 美元。即使用户在注意到会收取费用后删除 App,不见得真的就停止订阅,这种诡计让开发人员得以获利。
删除 Fleeceware App 后,要注意是否仍是订阅状态
Google 和苹果通常不会为了某 App 退款,儘管两家公司在某些情况下(例如小孩在父母不知情状况下购买 App 产生巨额帐单时)可能会选择退款以示善意,但没有义务这样做。因此唯一选择会是尝试直接联繫开发人员或请求银行退款。
两家公司皆警告,删除某 App 后,要注意订阅是否仍然有效,Avast 表示:「Fleeceware App 很显然依旧有收入进来。」不论如何,苹果和 Google 都提供可协助行动用户管理 App 订阅的支援页面。
- Hundreds of fleeceware apps earn dubious iOS, Android developers over $400 million
