研究人員在350萬用戶安裝的32個iOS應用中發現了Fleeceware
信息安全術語是絕對的噩夢。從目前的情況來看,周圍有太多術語浮動,而且定義通常很模糊。儘管如此,infosec術語仍會進一步擴展,定期會產生新詞。話雖如此,在線威脅形勢是如此動態,網絡犯罪分子設計的方案是如此多樣,以至於有時專家們別無選擇,只能發明新詞來描述最新的在線欺詐。例如,去年,Sophos的研究人員在考察了一組以某種不誠實的方式產生收入的應用程序時,提出了“ fleeceware”一詞。
Table of Contents
什麼是抓絨軟件?
該術語主要涉及移動應用程序,在大多數情況下,它們應具有簡單的功能,例如能夠掃描QR碼或讀取每日星座運勢。我們談論的是在官方應用程序商店中發布的應用程序,而且它們經常通過付費廣告吸引流量和安裝。
從表面上看,該應用程序是免費的,但實際上,它提供了一個相當短的免費試用版,此後它會自動切換到訂閱模型。第一次收費是在試用結束後,無需用戶進行任何交互,儘管可以獲取此信息,但它以煩人的精美字體書寫,並深深地嵌入了應用程序的服務條款中。由於沒有人閱讀服務條款,因此人們在看到自動收費後就會意識到發生了什麼。那些想取回錢的人需要經歷一個荒謬的複雜過程,這使他們花費了大量的時間和精力。最終,一些人放棄了,應用程序的開發人員得以保留現金。
我們也不是在談論小數目。報價似乎並不是特別高,但是訂閱計劃通常需要很長時間,這意味著用戶有時會發現帳戶中缺少數百美元。我們將在一分鐘內發現這是一筆大生意,Sophos的最新發現表明這類應用程序的開發人員不願意放棄它。
Fleeceware進入iOS App Store
專家們發現了不少於32個iOS應用程序,它們顯示出與上述行為相似的行為。大多數應用程序針對的是經常閱讀星座運勢並希望為自拍照添加效果的人,而且它們似乎很受歡迎。與Google Play不同,Apple的App Store不會顯示每個應用的安裝次數,但是有第三方服務可以提供此類數據。根據一項名為“傳感器塔”的服務,到目前為止,Sophos分析的應用程序已經有350萬用戶安裝。
也沒有任何可以阻止這個數字進一步增長的東西。當Sophos在星期三寫到他們的發現時,這些應用仍然可以在App Store上找到,專家們認為這可能與蘋果保留通過該商店進行的每筆應用購買中的大部分有關。
當然有很多錢可危。其中一些應用程序在“最賺錢”列表中名列前茅,Sensor Tower估計它們總共賺了450萬美元。您可以在Sophos的報告中找到應用程序的完整列表,如果您擁有iPhone或iPad,則可能需要仔細看一下。
Fleeceware是一個嚴重的問題
如您所見,我們正在談論一筆可觀的利潤。 350萬次安裝絕非易事,儘管Apple嚴格規定了App Store中允許和禁止的內容,但安裝還是實現了。在審批流程不太嚴格的Google Play上,受影響的用戶數量可能會更大。由於這些應用程序出現在官方商店中,因此由用戶自行保護。幸運的是,這應該不太困難。
您的智能手機很可能可以開箱即用地掃描QR碼,這意味著您實際上並不需要第三方應用程序。當涉及用於自拍照和照片的過濾器時,有許多廣泛使用的,享譽全球的服務為您提供大量功能,並且在提供免費和付費服務時更加透明。您的星座運勢也是如此。
結果是,如果您對安裝在設備上的應用程序更加謹慎,則可以輕鬆避免在設備上安裝Fleeceware。