湛揚部落格
2019-11-08
Sophos研究人員發現:Google Play商店的「騙錢軟體」,偽裝成免費APP,三天後卻向你扣款上千元
SophosLabs的研究人員發現,最令人意外的是至少有15個類似這樣的應用程式騙過了Google平台的審查。因為這些「騙錢軟體」不會有盜取個資、隱私的風險,但卻會要求用戶在試用期內提交詳細的付款資訊,大多數用戶可能會認為,如果他們移除了該應用程式,這些條款將不適用。由於僅在小字體中提到了巨大的年度訂閱價格,因此用戶可能會認為成本為幾美元或幾歐元。
SophosLabs的研究人員發現,三款應用的收費為219.99歐元,另外五款收費104.99歐元,一款收費114.99歐元。而這些「騙錢軟體」其中之一已經有超過1000萬的下載量,其中兩個有500萬的下載量,其餘的介於5,000和50,000之間。且似乎沒有簡單的方法可以通過退款或退款來收回款項。
SophosLabs惡意軟件分析師Jagadeesh Chandraiah表示:「 我們之前從未見過以這個價格出售的應用。」
由於這些應用本身並不參與任何形式的傳統惡意活動,因此它們會規避規則,加上到目前為止,Google還沒有明確說明在試用期內提供很高價格的應用是否可能違反應用政策。這表明這類應用程式的行為可能是所謂的“灰色區域”。提醒大家在下載APP時仍要仔細閱讀條款、小心謹慎。
來源:‘Fleeceware’ Play store apps quietly charging up to $250
湛揚科技Copyright © 2024. All Rights Reserved.
