常莽

調(diào)查人員在蘋果和谷歌的官方應(yīng)用市場發(fā)現(xiàn)，這批應(yīng)用的目標(biāo)主要是兒童，其中包括一款“粘液模擬器”游戲。

迄今為止，大約已經(jīng)有204款不同的Fleeceware軟件應(yīng)用，通過蘋果的App Store和Google Play獲得了超過4億美元的收入，下載量總共超過10億次。

Fleeceware軟件應(yīng)用一般會為用戶提供免費(fèi)試用期來“測試”應(yīng)用，然后再開始自動付費(fèi)功能，然而付費(fèi)金額可能會很高。Avast近日發(fā)布的分析報(bào)告顯示，其中一些軟件的訂閱費(fèi)用每年竟然達(dá)到了3 400美元甚至更多。而且通常情況下，用戶甚至在刪除了違規(guī)應(yīng)用程序后還會被收取費(fèi)用。

Avast研究員Jakub Vávra在文中說：“這些應(yīng)用程序一般沒有什么獨(dú)特的功能，這只是詐騙團(tuán)伙進(jìn)行詐騙的一種手段，雖然這些應(yīng)用程序一般都能達(dá)到詐騙的目的，但當(dāng)市場上有更便宜的甚至免費(fèi)的替代品時，用戶不大可能故意地想為這些應(yīng)用程序支付費(fèi)用?！?/p>

該公司發(fā)現(xiàn)，大部分的違規(guī)應(yīng)用（被投訴給蘋果和谷歌進(jìn)行審查）都是樂器應(yīng)用、掌上閱讀器、圖像編輯器、相機(jī)濾鏡、算命器、二維碼和PDF閱讀器等，還有一種叫做“粘液模擬器”的東西，允許用戶玩虛擬的粘液。很明顯，這些應(yīng)用中的很多都是針對兒童的。不幸的是，根據(jù)研究，父母往往在幾周或幾個月后才發(fā)現(xiàn)收費(fèi)的來源。

Vávra說：“看起來，F(xiàn)leeceware軟件進(jìn)行傳播的方式一部分是通過當(dāng)前流行的社交網(wǎng)絡(luò)上的游戲和廣告來吸引年輕的受眾的，并承諾免費(fèi)安裝或免費(fèi)下載，當(dāng)父母注意到每周都要進(jìn)行付款時，F(xiàn)leeceware此時可能已經(jīng)獲得了大量的資金。”

根據(jù)研究，Avast發(fā)現(xiàn)大多數(shù)應(yīng)用程序都是提供了為期3天的免費(fèi)試用服務(wù)。之后，每個應(yīng)用程序所采取的收費(fèi)方式各不相同，大多數(shù)應(yīng)用程序每周收費(fèi)4～12美元，相當(dāng)于每年208～624美元，但也有一些應(yīng)用程序每周收費(fèi)高達(dá)66美元，每年總計(jì)3 432美元。

Avast還發(fā)現(xiàn)，有幾款應(yīng)用程序以前是免費(fèi)的，或者只需要一次性收費(fèi)就可以解鎖功能，現(xiàn)在無論用戶是否知情，它們都會在每周收取昂貴的費(fèi)用。

Vávra指出，大部分應(yīng)用都是通過正常的廣告渠道傳播的，比如Facebook，Instagram，Snapchat，TikTok。

他指出：“由于這些應(yīng)用程序不會被認(rèn)為是惡意軟件，并且可以在官方應(yīng)用商店中使用，因此它們也可以通過官方的廣告渠道來進(jìn)行傳播，由于這種方式確實(shí)有利可圖，攻擊者可能會投入大量資金，通過一些熱門平臺來進(jìn)一步傳播?！?/p>

一旦用戶點(diǎn)擊了廣告（廣告中通常會出現(xiàn)與實(shí)際功能不符的視頻），用戶就會被重定向到應(yīng)用的簡介頁面，該頁面通常會出現(xiàn)四星或五星的用戶評論。

研究人員說：“這些應(yīng)用程序的簡介看起來很正式，乍一看并沒有值得懷疑的地方，然而，仔細(xì)調(diào)查后，就會發(fā)現(xiàn)其中有很大一部分評論是假的（它們包含重復(fù)的文字，或者措辭不當(dāng)）。我們有理由相信，這種形式的評論可以快速提升一個應(yīng)用程序的排名，使之更加突出?！?/p>

最糟糕的是用戶的手機(jī)被“感染”"的狀態(tài)會持續(xù)很長時間。Vávra指出，谷歌和蘋果都聲稱在使用一定時間后不負(fù)責(zé)訂閱費(fèi)退款，這樣使得受害者只能向應(yīng)用開發(fā)者進(jìn)行求助。他說：“從評論中可以看出，開發(fā)者可以直接選擇無視用戶，或者聲稱用戶對應(yīng)用的訂閱費(fèi)用知情，拒絕向受害者退款，我們的團(tuán)隊(duì)發(fā)現(xiàn)了幾個開發(fā)者在簡介中提供的網(wǎng)站鏈接，它們已經(jīng)停止運(yùn)營了?？偠灾?，在這些情況下，除了聯(lián)系銀行并要求退款外，受害者似乎并沒有什么可以做的?！?/p>

好消息是，谷歌現(xiàn)在出現(xiàn)了一個提示通知，警告用戶注意關(guān)閉應(yīng)用的訂閱，而蘋果則會在用戶卸載應(yīng)用時詢問用戶是否要保留訂閱。但據(jù)Vávra介紹，要徹底解決訂閱的問題，目前還有很多事情要做，例如，可以要求應(yīng)用在免費(fèi)試用期結(jié)束后，要求用戶再次確認(rèn)，然后再花錢進(jìn)行訂閱。同時，蘋果和谷歌都可以刪除和過濾掉虛假的評論。

目前，這種應(yīng)用很可能會一直存在下去。2021年1月，Sophos研究發(fā)現(xiàn)，僅從Google Play上看這類應(yīng)用已經(jīng)在1億多臺設(shè)備上安裝了近6億次。

Vávra說：“這個數(shù)據(jù)令人很震驚，隨著近10億次的下載和數(shù)億美元的收入，這種模式吸引了越來越多的開發(fā)者，有證據(jù)表明，現(xiàn)有的一些流行的應(yīng)用程序已經(jīng)更新為免費(fèi)試用訂閱與長期收費(fèi)訂閱。不幸的是，即便是只有一小部分用戶成為了詐騙軟件的受害者，但這樣犯罪分子也會得到豐厚的利潤?！?/p>