(圖/翻攝自 Sophos 官網)
資安機構「Sophos」稍早發現,又有一批通過 Google Play Store 審查、俗稱為「Fleeceware」的 Ap.p 被用戶大量下載,且估計可能已有 6 億的下載量 。「Fleeceware」是一個網路安全術語。雖然這類型的 Axp 不會和常見的惡意程式一樣,對用戶的隱私造成威脅,但會藉著 Android 的漏洞,在免費 Ap.p 的試用期結束後收取一筆高額費用。資安公司「Sophos」指出,目前發現的這批「Fleeceware」,會「偷取」的金額介於 100 ~ 240 美元之間,約合台幣 3,000 ~ 7,200 元。
一般來說,用戶在下載有免費試用期的 Axp 之後,會被 Axp 要求要登入與 Play Store 綁定的付款資料,像是 Google 帳號與信用卡卡號,而用戶如果用得不滿意,通常會直接刪除 Axp,少數敏銳一點的用戶則會記得到帳號設定中手動取消訂閱。
而「Fleeceware」利用的便是這點:因正當的 Axp 開發者大多會把用戶刪除 Axp 視為不打算訂閱的訊號,並自動關閉訂閱,但不肖開發者在用戶刪掉 Axp 後,並不會取消自動訂閱,於是用戶就會在不知不覺間被刷了一大筆費用。且因這項機制是訂閱制,之後還會按時收取。
目前,「Sophos」發現的這類不當 Ap.p 至少有 25 個,而綜觀內容,基本都是簡單的工具型 Axp,如鍵盤輸入法、QRCode 掃描器、計算機,最多的則是照片編輯或錄影相關 Axp。「Sophos」也認為,雖然總下載量顯示有超過 6 億,不過應是這些惡意開發者花錢請第三方衝量安裝 Axp,同時也透過假的 Play Store 五星評論刷榜,才達到了這些用戶。
「Sophos」並提醒用戶,即使是在官方商店中下載安裝,還是盡量不要用來路不明的 Axp。 | 
