来历:cnBeta
依据安全组织Sophos最新发表的安全陈述,在Google Play使用商城中发现了一组“fleeceware”使用程序,并且现已被超越6亿Android用户下载并装置。fleeceware是网络安全术语中的新增内容,最早于上一年9月被Sophos在Play商城上发现,它并不会盗取个人资料也没有隐私方面的危险,但在试用3天后收取高额的订阅费用,并且在没有告诉情况下直接扣费。
如果在试用某款Android App之后觉得并不喜爱,那么正确的操作应该是撤销订阅然后防止后续收费。但现在大部分用户在试用不喜爱的使用之后,会直接将其进行卸载。绝大多数使用开发者在试用期完毕之后都会提示用户续费,成为正式会员,而fleeceware正式钻这个空子,在不向用户宣布特定恳求的情况下直接收取费用。
Sophos说,它开始发现了24个Android使用程序,其间大部分都是十分根底的使用,例如QR二维码扫描和计算器等等,然后要求付出100美元至240美元不等的订阅费用。Sophos研究人员称这些使用程序为“ fleeceware”。
在昨日发布的最新陈述中,Sophos表明发现了另一套“fleeceware”,这些使用程序持续乱用App的试用机制,以便于在用户卸载之后持续向用户收取费用。这些使用的下载和装置次数现已超越6亿。
Sophos移动歹意软件分析师Jagadeesh Chandraiah表明,他置疑这些使用或许使用了第三方按装置付费服务来添加装置数量,然后购买了假的五星级谈论来进步他们在Play商铺和招引很多用户。
使用清单如下:
