2020-04-14
【iPhone 都中招!?】表面免費.實則昆錢
AppStore 被發現 30 個 Fleeceware 敲詐 App
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 行動電話 Apple

各位在下載「免費」手機 Apps 時要留意!! 去年有不法份子藉著 Android 系統的漏洞,在 Google Play 商店上架一些聲稱「免費試用」的呃錢 Fleeceware Apps 應用程式,在免費試用期完結而用家又沒有取消該應用程式,就會在沒有通知的情況下自動收取非常高昂的月費或年費,然而,SophosLabs 最新發現「呃錢 Fleeceware Apps」應用程式不僅在 Google Play 商店中出現,就連 Apple 官方 App Store 亦被攻陷發現三十多個 iOS Fleeceware Apps,相關的 Fleeceware Apps 已被下載近 360 萬次,並成功騙取合共 4 千 5 百萬美元。

 

「Fleeceware」是一個網路安全術語,雖然這類型的 Apps 不會和常見的惡意程式一樣,對用戶的隱私造成威脅,但就藉著漏洞及用家的粗心大意從中「呃錢」,為了吸引用家下載,「Fleeceware」Apps 是真的能夠使用而且種類繁多包括圖片編輯器、星座/算命/掌相程式、QR碼/條碼掃描器、臉部濾鏡程式、相機程式、GIF 動畫製作等等,基本上這些「Fleeceware」程式碼與普通的 Apps 無分別,由於沒有暗藏盜取個人資料及隱私的風險,因此很容易就能騙過 Google Play 及 Apple App Store 平台的審查。

 

Fleeceware Apps

 

這些「Fleeceware」Apps 利用了 Android 及 iOS 程式的試用機制,首先在 Google Play 及 Apple AppStore 商店以「免費試用」的方式上架,但就會設定數天的試用期,當在試用期結束後但用戶未遵循適當的方式進行取消,就會自動扣取費用,當中有些更會收取高達 9.99 美元月費 (或 520 美元年費),價格完全超出正常應用程式內購、需要支付月費或年費的費用!

 

當中,「mSpy Lite Phone Family Tracker」在試用期後會收取 USD$49.99/Quarter 或年費 USD$99.99,該程式已被下載 1 百萬次,成功騙取了 USD$70 萬收入,另一個同樣成功騙取了 USD$70 萬收入的為「Selfie Art - Photo Editor」,在試用期後會收取每星期 £8.4、每月 £24.49 或每年 £89.99 的費用,已被下載了 50 多萬次,另外,「Palmistry Decoder」及「Life Insight-Palm & Animal Face」成功騙取了 USD$60 萬收入。

 

Fleeceware AppsFleeceware Apps

▲ 騙取最多收入的程式為 mSpy Lite Phone Family Tracker (左)、Selfie Art - Photo Editor (右)

Fleeceware Apps

▲Palmistry Decoder 程式免費試用數天就會收費

Fleeceware Apps

▲Palmistry Decoder 程式由一間名為 Hundred YEARS Limited 的公司開發

 

使用 Apple 裝置的用戶在安裝這些「Fleeceware」Apps,其實已通過授予該程式對用戶的 AppStore 帳戶收取費用的權限來註冊進行試用,因此在試用期結束後系統就會在沒有通知用家的情況下自動從 AppStore 用戶的卡中扣款,並允許用戶使用該應用。

 

由於 AppStore 政策允許應用程式製造商制定自己的試用取消步驟,而某些不法的應用程式製造商不會將卸載應用程式視為試用期取消,而是需要用家完成複雜的步驟方可取消使用,如果用戶沒有完成試用取消步驟,即使在裝置上卸載了應用程式,應用程式製造商仍有機會向用家收費。

 

Fleeceware Apps

Fleeceware Apps

 

 

 

SophosLabs 的研究報告指出,目前已發現有三十多個這類型的「Fleeceware」呃錢 Apps 在 Apple 官方 AppStore 中存在,而數據更顯示這些程式已有接近三百六十萬宗下載,SophosLabs 更提到程式內購亦變為用家要保持程式合理運作的必需品,再不是可隨意選購的額外增強功能或附加條件。

 

Fleeceware Apps

▲Apple 官方 AppStore 有三十多個「Fleeceware」呃錢 Apps

Fleeceware Apps

▲ 相類似的「Fleeceware」呃錢 Apps 早在 2018 年就存在

 

研究人員更強調「Fleeceware」呃錢 Apps 本身並不是一種惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,繼而牟取暴利。他們會透過一些進取的網上廣告以及虛假的五星評語來慫恿沒抱懷疑的用家安裝這類程式。事實上,手機用家可採取實際行動保護自己免受「Fleeceware」呃錢 Apps 所害,這包括如何取消訂用一些不想要的程式,以及在安裝任何程式之前詳細考慮它們的好壞。

 

SophosLabs 叮囑各手機用戶在選擇程式安裝時仍應保持警剔,只安裝那些自己熟悉的,並仔細審查那些新的,又或你僅從程式內廣告得知的程式,同時必須了解如何取消訂用,還要明白只從手機刪除程式並不足以解決問題,Apple 的支援網頁及 Google 的 Play Store 支援網頁可提供最佳的指引。

 

Fleeceware Apps

分享到:
發表評論