[[391045]]

分析顯示，迄今為止，大約已經(jīng)有204款不同的 "Fleeceware軟件 "應(yīng)用，通過蘋果的App Store和Google Play獲得了超過4億美元的收入，下載量總共超過10億次。

Fleeceware軟件應(yīng)用一般會為用戶提供免費(fèi)試用期來 "測試 "應(yīng)用，然后再開始自動付費(fèi)功能，然而付費(fèi)金額可能會很高。Avast周三發(fā)布的分析報(bào)告顯示，其中一些軟件的訂閱費(fèi)用每年竟然達(dá)到了3400美元甚至更多。而且通常情況下，用戶甚至在刪除了違規(guī)應(yīng)用程序后還會被收取費(fèi)用。

Avast研究員Jakub Vávra在發(fā)文中說："這些應(yīng)用程序一般沒有什么獨(dú)特的功能，這只是詐騙團(tuán)伙進(jìn)行詐騙的一種手段，雖然這些應(yīng)用程序一般都能達(dá)到詐騙的目的，但當(dāng)市場上有更便宜的甚至免費(fèi)的替代品時(shí)，用戶不大可能故意地想為這些應(yīng)用程序支付費(fèi)用。"

該公司發(fā)現(xiàn)，大部分的違規(guī)應(yīng)用(被投訴給蘋果和谷歌進(jìn)行審查)都是樂器應(yīng)用、掌上閱讀器、圖像編輯器、相機(jī)濾鏡、算命器、二維碼和PDF閱讀器等，還有一種叫做 "粘液模擬器 "的東西，允許用戶玩虛擬的粘液。很明顯，這些應(yīng)用中的很多都是針對兒童的。不幸的是，根據(jù)研究，父母往往在幾周或幾個月后才發(fā)現(xiàn)收費(fèi)的來源。

Vávra說："看起來，F(xiàn)leeceware軟件進(jìn)行傳播的方式一部分是通過當(dāng)前流行的社交網(wǎng)絡(luò)上的游戲和廣告來吸引年輕的受眾的，并承諾'免費(fèi)安裝'或'免費(fèi)下載'，當(dāng)父母注意到每周都要進(jìn)行付款時(shí)，fleeceware此時(shí)可能已經(jīng)獲得了大量的資金。"

3天免費(fèi)試用期

根據(jù)研究，Avast發(fā)現(xiàn)大多數(shù)應(yīng)用程序都是提供了為期三天的免費(fèi)試用服務(wù)。之后，每個應(yīng)用程序所采取的收費(fèi)方式各不相同。大多數(shù)應(yīng)用程序每周收費(fèi)4至12美元，相當(dāng)于每年208至624美元;但也有一些應(yīng)用程序每周收費(fèi)高達(dá)66美元，每年總計(jì)3432美元。

Avast還發(fā)現(xiàn)，有幾款應(yīng)用程序以前是免費(fèi)的，或者只需要一次性收費(fèi)就可以解鎖功能;現(xiàn)在，無論用戶是否知情，它們都會在每周收取昂貴的費(fèi)用。

Vávra指出，大部分應(yīng)用都是通過正常的廣告渠道傳播的，比如Facebook、Instagram、Snapchat和TikTok。

他指出："由于這些應(yīng)用程序不會被認(rèn)為是惡意軟件，并且可以在官方應(yīng)用商店中使用，因此它們也可以通過官方的廣告渠道來進(jìn)行傳播，由于這種方式確實(shí)有利可圖，攻擊者可能會投入大量資金，通過一些熱門平臺來進(jìn)一步傳播這些應(yīng)用。"

一旦用戶點(diǎn)擊了廣告(廣告中通常會出現(xiàn)與實(shí)際功能不符的視頻)，用戶就會被重定向到應(yīng)用的簡介頁面，該頁面通常會出現(xiàn)四星或五星的用戶評論。

研究人員說："這些應(yīng)用程序的簡介看起來很正式，乍一看并沒有值得懷疑的地方，然而，仔細(xì)調(diào)查后，我們就會發(fā)現(xiàn)其中有很大一部分評論是假的(它們包含重復(fù)的文字，或者措辭不當(dāng))。我們有理由相信，這種形式的評論可以快速的提升一個應(yīng)用程序的排名，使之更加的突出。"

卸載也無濟(jì)于事

最糟糕的是用戶的手機(jī)被"感染 "的狀態(tài)會持續(xù)很長時(shí)間。Vávra指出，谷歌和蘋果都聲稱在使用一定時(shí)間后不負(fù)責(zé)訂閱費(fèi)退款，這樣使得受害者只能向應(yīng)用開發(fā)者進(jìn)行求助。

他說："從評論中可以看出，開發(fā)者可以直接選擇無視用戶，或者聲稱用戶對應(yīng)用的訂閱費(fèi)用知情，拒絕向受害者退款，我們的團(tuán)隊(duì)發(fā)現(xiàn)了幾個開發(fā)者在簡介中提供的網(wǎng)站鏈接，它們已經(jīng)停止運(yùn)營了?？偠灾?，在這些情況下，除了聯(lián)系銀行并要求退款外，受害者似乎并沒有什么可以做的。"

好消息是，谷歌現(xiàn)在出現(xiàn)了一個提示通知，警告用戶注意關(guān)閉應(yīng)用的訂閱;而蘋果則會在用戶卸載應(yīng)用時(shí)詢問用戶是否要保留訂閱。但據(jù)Vávra介紹，要徹底解決訂閱的問題，目前還有很多事情要做。例如，可以要求應(yīng)用在免費(fèi)試用期結(jié)束后，要求用戶再次確認(rèn)，然后再花錢進(jìn)行訂閱。同時(shí)，蘋果和谷歌都可以刪除和過濾掉虛假的評論。

頑固的應(yīng)用程序

目前，這種應(yīng)用很可能會一直存在下去。今年1月，Sophos研究發(fā)現(xiàn)，僅從Google Play上看，這類應(yīng)用已經(jīng)在1億多臺設(shè)備上安裝了近6億次。

Vávra說："這個數(shù)據(jù)令人很震驚。隨著近10億次的下載和數(shù)億美元的收入，這種模式吸引了越來越多的開發(fā)者，有證據(jù)表明，現(xiàn)有的一些流行的應(yīng)用程序已經(jīng)更新為免費(fèi)試用訂閱與長期收費(fèi)訂閱，不幸的是，即便是只有一小部分用戶成為了詐騙軟件的受害者，但這樣犯罪分子也會得到豐厚的利潤。"

本文翻譯自：https://threatpost.com/fleeceware-apps-400m-revenue/165040/如若轉(zhuǎn)載，請注明原文地址。