安全公司Avast在苹果应用商店和谷歌Play商店发现了200多个新的iOS和Android羊毛软件应用。到目前为止,这些应用程序已被下载了约10亿次,累计收入超过4亿美元。虽然Avast已经将这些fleece软件应用程序报告给苹果和谷歌进行审查,但该公司也编制了一份完整的列表,以便用户可以了解它们,避免下载到他们的设备上。
这批新的抓绒软件应用程序承诺免费试用3天,以吸引不知情的用户。然而,一旦试用期结束,即使用户删除了这些应用,仍然会被收取重复的订阅费用,直到他们在设备的应用订阅设置中取消订阅。
更糟糕的是,这些抓绒软件应用在各大社交网络上积极宣传,包括脸书、Instagram、Snapchat,甚至TikTok。其中一个有问题的应用提供短期免费试用,随后每周收费66美元。除非取消,否则受害者每年可能要花费3432美元。
Avast研究人员首先使用该公司的移动威胁情报平台apklab.io发现了这些新的Android Fleeceware应用程序,然后他们将调查范围扩大到苹果应用商店,在那里他们发现了更多的抓绒软件。
Avast JakubVvra的威胁分析师在他的博客文章中就抓绒软件活动中使用的应用程序类型提供了进一步的见解,他说:
“我们发现的fleece软件应用程序主要包括乐器应用程序、手持阅读器、图像编辑器、相机滤镜、算命、二维码和PDF阅读器以及‘粘液模拟器’。虽然这些应用通常可以达到预期目的,但用户不太可能会故意为这些应用支付如此高的重复费用,尤其是在市场上有更便宜甚至免费的替代品的情况下。”
Vvra还指出,抓绒软件策略很大一部分是针对社交网络上的年轻消费者,并承诺“免费安装”或“免费下载”。然而,当他们的父母注意到每周付款时,这个抓绒软件可能已经花了他们很多钱。
为了避免成为抓绒软件的受害者,Avast建议用户谨慎进行持续不到一周的免费试用,对应用程序的病毒广告保持怀疑,在安装新应用程序时阅读小字体,并确保在使用强密码或生物识别技术时可以安全查看支付。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
