近日，Avast的一份報告顯示，到目前為止，蘋果和谷歌應用商店(App Store和Google Play)中大約204種不同的吸費軟件(fleeceware)累計收入已經(jīng)超過4億美元。

吸費應用通常向用戶提供免費試用版，讓用戶在自動支付高額訂閱費用之前對應用程序進行“測試”。根據(jù)周三發(fā)布的Avast的報告，其中一些APP的訂閱費用每年甚至超過3,400美元。通常，即使用戶刪除了有問題的吸費應用，仍然會繼續(xù)支付訂閱費用。

[[390469]]

Avast研究員JakubVávra在帖子中說：“這些(吸費)應用程序通常沒有獨特的功能，僅僅是欺詐的渠道。”“雖然這些應用程序的功能通?？梢赃_到預期的目的，但用戶不太可能會為這些應用程序支付如此高的訂閱費用，尤其是在市場上有更便宜甚至免費的替代產(chǎn)品時。”

該公司發(fā)現(xiàn)，大多數(shù)有問題的應用程序(已標記并提供給Apple和Google進行審查)是樂器應用程序、掌上閱讀器、圖像編輯器、相機濾鏡、算命、二維碼和PDF閱讀器，以及稱為“史萊姆模擬器”的虛擬黏性游戲。顯然，這些吸費應用程序中有許多是面向兒童的。不幸的是，根據(jù)這項研究，父母通常在數(shù)周或數(shù)月后才知道收費的來源。

Vávra說：“吸費軟件的推廣策略是通過流行的社交網(wǎng)絡上有趣的主題和吸引眼球的廣告來瞄準年輕受眾，并承諾‘免費安裝’或‘免費下載’，”Vávra說。“當父母注意到每周付款的時候，這種吸費軟件可能已經(jīng)取得了可觀的收入。”

3天免費試用

研究發(fā)現(xiàn)，大多數(shù)吸費應用都提供三天免費試用期。之后，吸費模式會有所不同。大多數(shù)應用程序的收費在每周4到12美元之間，相當于每年208到624美元。但有些吸費軟件每周的訂閱費用高達66美元，每年總計3,432美元。

報告還發(fā)現(xiàn)，一些以前免費的應用程序，或者只需要一次性付費即可解鎖功能的應用程序，在未通知用戶的情況下，悄悄轉(zhuǎn)為為收費昂貴的每周訂閱(吸費)模式。

報告指出，大多數(shù)吸費軟件都是通過正常的廣告渠道進行投放和營銷，例如Facebook、Instagram、Snapchat和TikTok。

報告認為：“由于這些應用程序不被認為是惡意軟件，并且可以從蘋果和谷歌的官方應用程序商店中下載使用，因此它們也可以使用官方廣告渠道進行營銷推廣。”“由于吸費軟件項目的利潤異常豐厚，參與者可能會投入大量(廣告)資金，以通過流行的平臺進一步傳播這些應用程序。”

一旦用戶點擊廣告(該視頻通常帶有與該視頻的實際功能不符的應用視頻)，該用戶就會被重定向到該應用的應用商店下載頁面，通常有四星級或五星級的“好評”。

研究人員說：“吸費應用程序的配置文件看起來很正式，乍一看并沒有出現(xiàn)危險信號。”“但是，經(jīng)過更深入的調(diào)查，很明顯，大部分評論是假的(它們包含重復的文字或措辭不佳)，顯然是人為炮制的虛假好評。”

卸載無濟于事

最糟糕的可能是吸費軟件“感染”的持久狀態(tài)。報告指出，谷歌和蘋果均聲明，它們在一定時間段后不對訂閱退款負責，受害者只能找應用程序開發(fā)人員追索。

報告發(fā)現(xiàn)：“從評論中可以看出，開發(fā)者對用戶的退款請求置之不理，或者聲稱用戶了解訂閱費，并拒絕退還受害者。”“還有一些吸費軟件的開發(fā)人員資料指向已關(guān)閉的網(wǎng)站?？偠灾?，除了聯(lián)系銀行和要求退款外，受害者別無他法。”

好消息是Google應用商店已經(jīng)增加一個通知提示，警告用戶已卸載應用程序存在有效訂閱。并且蘋果應用商店開始詢問用戶所卸載的應用程序是否要保留訂閱。

永久的禍害

目前，吸費應用的禍害可能還會持續(xù)。1月，Sophos研究發(fā)現(xiàn)，僅在Google Play上，這類吸費詐騙應用就已經(jīng)在1億多臺設(shè)備上安裝了將近6億次。

“數(shù)據(jù)令人震驚：吸費模式擁有近十億次下載和數(shù)億美元的收入，吸引了更多開發(fā)人員，并且有證據(jù)表明，已有多個流行應用也經(jīng)不住誘惑轉(zhuǎn)型吸費模式(免費試用+高額訂閱費)。”

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文