最新公告
  • 欢迎您光临悠哉网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 一款下载量超10亿次的诈骗软件

    分析显示,迄今为止,大约已经有204款不同的 "Fleeceware软件 "应用,通过苹果的App Store和Google Play获得了超过4亿美元的收入,下载量总共超过10亿次。

    Fleeceware软件应用一般会为用户提供免费试用期来 "测试 "应用,然后再开始自动付费功能,然而付费金额可能会很高。Avast周三发布的分析报告显示,其中一些软件的订阅费用每年竟然达到了3400美元甚至更多。而且通常情况下,用户甚至在删除了违规应用程序后还会被收取费用。

    Avast研究员Jakub Vávra在发文中说:"这些应用程序一般没有什么独特的功能,这只是诈骗团伙进行诈骗的一种手段,虽然这些应用程序一般都能达到诈骗的目的,但当市场上有更便宜的甚至免费的替代品时,用户不大可能故意地想为这些应用程序支付费用。"

    该公司发现,大部分的违规应用(被投诉给苹果和谷歌进行审查)都是乐器应用、掌上阅读器、图像编辑器、相机滤镜、算命器、二维码和PDF阅读器等,还有一种叫做 "粘液模拟器 "的东西,允许用户玩虚拟的粘液。很明显,这些应用中的很多都是针对儿童的。不幸的是,根据研究,父母往往在几周或几个月后才发现收费的来源。

    Vávra说:"看起来,Fleeceware软件进行传播的方式一部分是通过当前流行的社交网络上的游戏和广告来吸引年轻的受众的,并承诺\'免费安装\'或\'免费下载\',当父母注意到每周都要进行付款时,fleeceware此时可能已经获得了大量的资金。"

    3天免费试用期

    根据研究,Avast发现大多数应用程序都是提供了为期三天的免费试用服务。之后,每个应用程序所采取的收费方式各不相同。大多数应用程序每周收费4至12美元,相当于每年208至624美元;但也有一些应用程序每周收费高达66美元,每年总计3432美元。

    Avast还发现,有几款应用程序以前是免费的,或者只需要一次性收费就可以解锁功能;现在,无论用户是否知情,它们都会在每周收取昂贵的费用。

    Vávra指出,大部分应用都是通过正常的广告渠道传播的,比如Facebook、Instagram、Snapchat和TikTok。

    他指出:"由于这些应用程序不会被认为是恶意软件,并且可以在官方应用商店中使用,因此它们也可以通过官方的广告渠道来进行传播,由于这种方式确实有利可图,攻击者可能会投入大量资金,通过一些热门平台来进一步传播这些应用。"

    一旦用户点击了广告(广告中通常会出现与实际功能不符的视频),用户就会被重定向到应用的简介页面,该页面通常会出现四星或五星的用户评论。

    研究人员说:"这些应用程序的简介看起来很正式,乍一看并没有值得怀疑的地方,然而,仔细调查后,我们就会发现其中有很大一部分评论是假的(它们包含重复的文字,或者措辞不当)。我们有理由相信,这种形式的评论可以快速的提升一个应用程序的排名,使之更加的突出。"

    卸载也无济于事

    最糟糕的是用户的手机被"感染 "的状态会持续很长时间。Vávra指出,谷歌和苹果都声称在使用一定时间后不负责订阅费退款,这样使得受害者只能向应用开发者进行求助。

    他说:"从评论中可以看出,开发者可以直接选择无视用户,或者声称用户对应用的订阅费用知情,拒绝向受害者退款,我们的团队发现了几个开发者在简介中提供的网站链接,它们已经停止运营了。总而言之,在这些情况下,除了联系银行并要求退款外,受害者似乎并没有什么可以做的。"

    好消息是,谷歌现在出现了一个提示通知,警告用户注意关闭应用的订阅;而苹果则会在用户卸载应用时询问用户是否要保留订阅。但据Vávra介绍,要彻底解决订阅的问题,目前还有很多事情要做。例如,可以要求应用在免费试用期结束后,要求用户再次确认,然后再花钱进行订阅。同时,苹果和谷歌都可以删除和过滤掉虚假的评论。

    顽固的应用程序

    目前,这种应用很可能会一直存在下去。今年1月,Sophos研究发现,仅从Google Play上看,这类应用已经在1亿多台设备上安装了近6亿次。

    Vávra说:"这个数据令人很震惊。随着近10亿次的下载和数亿美元的收入,这种模式吸引了越来越多的开发者,有证据表明,现有的一些流行的应用程序已经更新为免费试用订阅与长期收费订阅,不幸的是,即便是只有一小部分用户成为了诈骗软件的受害者,但这样犯罪分子也会得到丰厚的利润。"

    本文翻译自:https://threatpost.com/fleeceware-apps-400m-revenue/165040/如若转载,请注明原文地址。

    【编辑推荐】

    1. 微服务面试必问的Dubbo,这么详细还怕自己找不到工作?
    2. 2021年值得关注的5个IT行业发展趋势
    3. 免费的安全软件落寞!让人唏嘘
    4. 界面UI即将大改!Windows1021H2最新预览版抢先看
    5. 微软为 Windows101909 推送 KB5000850 更新,修复资源管理器搜索等问题
    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 一款下载量超10亿次的诈骗软件

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    • 1002会员总数(位)
    • 40233资源总数(个)
    • 43本周发布(个)
    • 42 今日发布(个)
    • 377稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情