Google Play商店現偷錢程式 料全球6億用戶中招
▲ 英國資訊科技安全公司Sophos近日披露安全研究報告,指有一批名為「Fleeceware」的應用程式,成功通過Google的審查,在Google Play商店中上架。
Android用家請注意!有資訊科技安全公司較早前發現,Google Play商店出現至少25款應用程式,會藉著Android系統的漏洞,在應用程式的免費試用期結束後,在沒有通知用家的情況下,就收取高額費用,而且預計目前受影響的Android用戶已達6億。
據外媒ZDNet報道指,英國資訊科技安全公司Sophos近日披露安全研究報告,指有一批名為「Fleeceware」的應用程式,成功通過Google的審查,在Google Play商店中上架。
Fleeceware是網路安全術語,指的是這類型的應用程式會藉著系統的漏洞,在應用程式的免費試用期結束後,就收取高額費用。但這些程式並非常見的惡意程式,不會對用戶私隱造成威脅。
報告解釋,Fleeceware是透過用戶在下載有免費試用期的程式之後,登入Play商店綁定的付款資料,包括信用卡號碼及Google帳號。若用戶在試用期過後,忘記手動取消訂閱,直接把程式刪除,就會容易墮入Fleeceware的陷阱。報告亦補充,因不少合法的程式,當用戶刪除程式後,就會自動扣取其訂閱,並不再扣錢。但Fleeceware就利用此想法,在用戶刪除程式後,依然不會自動取消訂閱,令用戶不知不覺地被扣去費用。
Sophos報告指,是次發現的Fleeceware,合共下載次數已超過6億次,涉及的程式數目至少有25個,包括:鍵盤輸入法、計數機、QRCode掃描、照片編輯及錄影相關的應用程式,每次從用家收取的的金額為100至240美元(約777港元至1865港元)。Sophos提醒用家,就算是在官方商店中下載安裝的程式,都應避免別選用來歷不明的程式。
責任編輯:曾曉汶
