研究人员在350万用户安装的32个iOS应用中发现了Fleeceware

信息安全术语是绝对的噩梦。从目前的情况来看，周围有太多术语浮动，而且定义通常很模糊。尽管如此，infosec术语仍会进一步扩展，定期会产生新词。话虽如此，在线威胁形势是如此动态，网络犯罪分子设计的方案是如此多样，以至于有时专家们别无选择，只能发明新词来描述最新的在线欺诈。例如，去年，Sophos的研究人员在考察了一组以某种不诚实的方式创造收入的应用程序时，想到了“ fleeceware”一词。

什么是抓绒软件？

该术语主要涉及移动应用程序，在大多数情况下，它们应具有简单的功能，例如能够扫描QR码或读取每日星座运势。我们谈论的是在官方应用程序商店中发布的应用程序，而且它们经常通过付费广告吸引流量和安装。

从表面上看，该应用程序是免费的，但实际上，它提供了一个相当短的免费试用版，此后它会自动切换到订阅模型。第一次收费是在试用结束后，无需用户进行任何交互，尽管可以获取此信息，但它以烦人的精美字体书写，并深深地嵌入了应用程序的服务条款中。由于没有人阅读服务条款，因此人们在看到自动收费后就会意识到发生了什么。那些想取回钱的人需要经历一个荒谬的复杂过程，这使他们花费了大量的时间和精力。最终，一些人放弃了，应用程序的开发人员得以保留现金。

我们也不是在谈论小数目。报价似乎并不是特别高，但是订阅计划通常需要很长时间，这意味着用户有时会发现帐户中缺少数百美元。我们将在一分钟内发现这是一笔大生意，Sophos的最新发现表明这类应用程序的开发人员不愿意放弃它。

Fleeceware进入iOS App Store

专家们发现了不少于32个iOS应用程序，它们显示出与上述行为相似的行为。大多数应用程序针对的是经常阅读星座运势并希望为自拍照添加效果的人，而且它们似乎很受欢迎。与Google Play不同，Apple的App Store不会显示每个应用的安装次数，但是有第三方服务可以提供此类数据。根据一项名为“传感器塔”的服务，到目前为止，Sophos分析的应用程序已经有350万用户安装。

也没有任何可以阻止这个数字进一步增长的东西。当Sophos在星期三写到他们的发现时，这些应用仍然可以在App Store上找到，专家们认为这可能与苹果保留通过该商店进行的每笔应用购买中的大部分有关。

当然有很多钱可危。其中一些应用程序在“最赚钱”列表中名列前茅，Sensor Tower估计它们总共赚了450万美元。您可以在Sophos的报告中找到应用程序的完整列表，如果您拥有iPhone或iPad，则可能需要仔细看一下。

Fleeceware是一个严重的问题

如您所见，我们正在谈论一笔可观的利润。 350万次安装绝非易事，尽管Apple严格规定了App Store中允许和禁止的内容，但仍实现了这一目标。在审批流程不太严格的Google Play上，受影响的用户数量可能会更大。由于这些应用程序出现在官方商店中，因此由用户自行保护。幸运的是，这应该不太困难。

您的智能手机很可能可以开箱即用地扫描QR码，这意味着您实际上并不需要第三方应用程序。当涉及用于自拍照和照片的过滤器时，有许多广泛使用的，享誉全球的服务为您提供大量功能，并且在提供免费和付费服务时更加透明。您的星座运势也是如此。

结果是，如果您对安装在设备上的应用程序更加谨慎，则可以轻松避免在设备上安装Fleeceware。