更新时间:2021-11-11 14:27:22
来自Sophos的安全研究人员表示,他们发现了一组新的“fleeceware”应用程序,这些应用程序已经被超过6亿安卓用户下载和安装。
Fleeceware是网络安全的新名词。这个词是由英国网络安全公司Sophos在去年9月创造的,此前一项调查发现,谷歌官方游戏商店存在一种新型金融欺诈。
它指的是那些滥用安卓应用程序在支付用户账户之前运行一段试用期的应用程序。
默认情况下,所有已经注册安卓应用试用期的用户都必须手动取消试用期,以免产生费用。然而,大多数用户只是在不喜欢的时候卸载应用程序。
大多数应用程序开发人员理解,——用户卸载他们的应用程序——是取消试用期,不收取任何费用。
但去年Sophos发现,部分安卓应用开发者在卸载应用后并没有取消应用试用期,也没有收到用户的具体请求。
据Sophos称,最初发现有24款安卓应用对最基本、最简单的应用收取淫秽费(每年100至240美元),比如二维码/条形码阅读器和计算器。
Sophos的研究人员称这些应用程序为“fleeceware”。
在昨天发布的一份新报告中,Sophos表示发现了另一款安卓“fleeceware”应用,该应用继续滥用应用试用机制,并在卸载应用后向用户收费。
这些应用程序已经被超过6亿用户安装。这个数字看似很高,但Sophos的移动恶意软件分析师Jagadeesh Chandraiah表示,他怀疑这些应用程序可能会使用第三方按安装付费服务来增加安装数量,然后购买虚假的五星评论来提高它们在Play Store上的排名,从而吸引了大量用户。
可能不是所有安装了这些应用程序的用户都注册了试用期,但是安装了这些应用程序的用户可能希望检查他们的Play Store支付历史记录,以了解过去和现在卸载的应用程序产生的任何费用。
下表包含25个Android应用程序的名称和其他指标,Sophos声称这些应用程序正在使用fleeceware。其中一款应用,——GO键盘Lite,有着不光彩的历史。早在2017年,这个应用程序就被发现将用户在设备上输入的文本发送回服务器。