安卓4款Joker惡意App 慎防不知情訂閱被騙付費
曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表面功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」,Pradeo建議用戶立即卸載這些APP,以免遭欺詐。Pradeo表示,Joker很難被偵測到,被歸類為訂閱詐騙程式(Fleeceware)。據調查,這些APP會繞過雙重身份驗證,比如驗證碼,會讀取並無聲的截圖傳送至手機的一次性密碼,攔截通知內容,比如已消費金額,導致受害者往往都在被騙錢的數週後收到賬單才發現。Joker惡意軟體長期針對使用安卓裝置的用戶,從2017年被Google偵測到,該惡意軟體早期主要通過簡訊的方式來騙錢,例如傳送高額簡訊讓用戶點開以收取費用,Google對此推出新功能,掃描並移除信息不明請求簡訊授權的APP,隨後惡意軟體製造者又上傳更多樣化的版本,甚至通過原始碼工具來隱藏,避開偵測持續潛伏在Google Play的下載清單。
小心被當盤子!上百款App被爆會定期「偷扣款」 手機刪了也沒用
國外資安機構Avast,近日發佈了一項最新報告,指出他們調查了Apple App Store和Google Play商店上,兩大平台共有多達204個Fleeceware惡意扣款應用程式(App),粗估全球的總下載量,已超過10億次,「騙取」的金額超過4億美元,在這204個「偷扣款」的App中,AppStore有134款,Google Play商店占了70款。報告內容指出,Fleeceware是指附有高額訂閱的惡意軟體,該軟體大多都為免費下載或是免費試用,他們會在試用結束後,默默持續向用戶收取訂閱費,最可怕的是,就算用戶不想用了,直接在手機刪掉了該App,系統還是會持續的扣款。據悉,這些App價格大多落在每周4美元至12美元之間,也就等於每年需支付208美元至624美元,費用實在不便宜。建議用戶如果對所下載的App存疑,IOS的用戶可於設定中,點擊自己的Apple ID,從手機內的訂閱項目查看,並取消訂閱;而Android的用戶可於Google Play商店上面的一個「三」符號,進去裡面選取所想要取消的訂閱,就能解除自動續定扣款。
「騙錢App」先免費試用3天 沒取消訂閱恐年繳數千元!
根據英國資安公司Sophos 最新安全報告指出,Google Play 商店中有許多俗稱「fleeceware」的App,只要在試用期過後沒有取消訂閱,將會自動替用戶自動續約扣款,不會有任何通知,一年累積下來,用戶可能會被收取新台幣數千元,有欺騙用戶金錢的嫌疑。這些「fleeceware」App去年就曾被報導過,但目前仍有20多個存在,累積至今已有超過6億的Android設備下載安裝。而這類App雖然不會竊取用戶個人資料,沒有用戶隱私問題,但它們會偽裝成「免費軟體」騙取大眾下載,並先要求用戶提供付款方式,若用戶在試用期過後(通常為3天)沒有取消訂閱,App將會自動續約扣款,有的是按週收費,有的是按月收費,一年累積下來,可能高達新台幣數千元。而這類App種類眾多,包括算命、即時通訊工具、影音編輯等,它們的下載次數通常很高,且評價也都是在4星及5星,根據推測,這些App的開發人員可能是花錢來誇大安裝次數並假造評價。一般用戶在使用到不滿意的App時,通常會直接刪除;但這類被稱為「fleeceware」的App,只有刪除是無法取消訂閱的,必須到手機中的「設定」內,按下「取消訂閱」的選項,最好再將它卸載,才能避免遭到惡意扣款。
惡意app先騙你下載 試用3天沒取消帳單破千
手機App除了有惡意軟體,故意盜取用戶資料、廣告賺取獲利,其實還有一種會偽裝成免費軟體,給使用者3天試用期,試用期結束就向用戶收取不合理的鉅額款項,英國資安公司Sophos發現數十款Android app利用該手法獲取大量收入,現在還有9款尚未下架,這些app會讓用戶不知不覺間被扣上千元。Sophos稱這類型的App為「Fleeceware」,基本上程式碼與普通App沒有兩樣,不會有盜取個資、隱私的風險,因此很容易能騙過Google平台的審查。另外,為了吸引用戶下載,App是真的具使用性質的,例如QR碼掃描、相機程式、GIF 動畫製作等等。資安公司Sophos列出這幾款app提醒民眾要注意,因為下載後可能要支付上千元的費用。(圖/翻攝自Sophos)不同的是,這些App表面喬裝成免費軟體,卻會在用戶安裝前,先行要求填入付款資訊,並只提供3天的試用期,如果用戶沒有詳細閱讀條款,並在試用期前向App申請取消訂閱,就會被扣款一筆為數不小的金額。例如某款「Fleeceware」 QR碼App,就有網友回報被收取高達3100元的費用。更麻煩的是,用戶若想取消訂閱,並非把App刪除就可以,使用者必須進入設定後台,找到取消訂閱的選項,才能避免遭到扣款,這些App累積超過1000萬下載次數,長期利用該手法賺取收益。Sophos已經向Google舉報15款「Fleeceware」App,卻只有14款被下架,此外還發現有額外9款還在架上,提醒用戶下載任何App後,若跳出要求填入付款資訊的頁面,必須詳加閱讀條款、小心謹慎,以免當了冤大頭。