如果你以为没有什么比破坏计算机的恶意软件入侵更可怕,那么请你再想一想银行账户直接被提取的糟糕程度。android和ios上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略,利用手机应用商店的试用机制,向用户收取巨额费用。原本购买时看似划算的事情,即使你在试用期结束前卸载了应用,也会很快变成一个昂贵的错误。
在本周发布的一份报告中,英国安全公司sophos透露,有超过350万ios用户安装了 “吸费软件”,这是一种相对较新的网络诈骗。
这些应用大多以图像编辑器、二维码和条码扫描器、图像和视频过滤应用以及与星座和算命相关的东西的形式出现。
它们的工作方式是,滥用试用软件的形式在移动应用商店上散播,本质上是向用户收取高额费用。当你下载一款这种盗版应用时,你可以在短时间内访问它的所有功能,一旦试用期满,该应用就会尝试获得许可向你收费。而由于大多数这些应用一开始并没有提供什么价值,所以很多人最终都会卸载掉这个应用,这时,他们就会认为不再收费。
某些应用的开发者利用了应用商店的政策,让他们在你卸载之前要求你做更多的许可工作。这让他们仍然可以向你的账户收费,通常是一次性支付少量的费用或廉价的月费,但这种吸费软件应用则更进一步,要求你支付高额的费用,通常是数百美元。
去年,sophos发现了50多个被安装了不少于6亿次“吸费软件”,随后谷歌在得知这些应用存在后,将其全部清理掉了,但新的应用却依然不断冒出,在安装量上能够与一些最成功的合法应用相媲美。
sophos示,苹果的app store目前至少有32款盗版吸费应用,其操作手法与play store上的应用相同。只要3天的7天试用期一结束,这些应用就会收取9美元/周或30美元/月的费用,这两项费用加起来可以高达468美元或360美元/年。
这些app的下载量往往在50万到100万之间,特别是其中一款名为 "十二生肖大师plus "的app,更是跻身于总收入最高的app之列,不知情的用户看到这些数字,就会以为这些应用的受欢迎程度就是衡量其价值的标准,于是就会下载。
sophos的恶意软件分析师jagadeesh chandraiah指出,"应用发布商也有能力通过发布新的盗版应用和订阅政策,或者通过改变应用在app store中的资料,将之前免费的应用转化为盗版应用,尽管苹果开发者政策禁止这种行为。"
避免上当受骗的最好方法是仔细检查描述页面和评论,同时养成每次卸载应用时都要检查账户是否有订阅的习惯。下面是sophos发现的全部盗版软件应用列表:
试用申请