Sophos發現逾30個iOS敲詐程式 合共騙取約港幣3.4億元

科技 19:16 2020/04/14

分享:

Sophos研究發現,蘋果的官方App Store有逾三十個iOS Fleeceware,而據市場上公開的數據顯示,這些程式已有接近三百六十萬宗下載,並成功騙取合共 4,500萬美元(約港幣3.4億元)。

網絡安全廠商Sophos的全球威脅情報與數據科學團隊SophosLabs發表最新研究報告,揭示蘋果設備的用家成為了不良份子的目標,誘使他們以超出正常的價錢支付應用程式月費。該類程式統稱為「Fleeceware」,雖然這類型的App不同於一般的的惡意程式,會對用戶的私隱造成威脅,但就會藉著漏洞及用家的粗心大意從中騙取金錢。

【新冠肺炎】Andriod手機藉Google追蹤疫情 國產機除外

【家居抗疫】限時免費App下載 烹飪健身包羅萬有

Sophos研究發現,蘋果的官方App Store有逾三十個iOS Fleeceware,而據市場上公開的數據顯示,這些程式已有接近三百六十萬宗下載,並成功騙取合共 4,500萬美元(約港幣3.4億元)。此類Fleeceware敲詐程式的種類繁多,包括圖片編輯器、星座/算命/掌相程式、QR碼/條碼掃描器、臉部濾鏡程式等,當中有些更會收取高達9.99美元月費(約港幣77元)或520美元(約港幣4,031元)年費。基本上這些「Fleeceware」程式碼與普通的Apps一樣,沒有暗藏盜取個人資料及私隱的風險,因此很容易就能騙過Google Play及Apple App Store平台的審查。

SophosLabs早在2019年9月於Google Play上首度發現這類敲詐程式,並稱之為Fleeceware。Google在接獲報告後已移取相關程式,但隨後又有更多新Fleeceware出現。SophosLabs高級安全研究員Jagadeesh Chandraiah強調,「Fleeceware程式本身並不是一種惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,繼而牟取暴利。手機用家可採取實際行動保護自己免受Fleeceware所害,包括取消訂用不必要的程式,以及在安裝任何程式前作出詳細考慮。 」

【在家工作】Zoom以外的選擇 Home Office會議取代軟件大集合

報告建議,用戶應安裝由具聲譽開發者提供的手機App,或自己熟悉並經仔細審查過的程式。同時,用戶亦必須了解如何取消訂用,解除安裝並不等同取消訂用。

責任編輯:施雯雯

免費下載 hket App,關注「全球疫情實時動態」:http://bit.ly/33C83cZ

立即訂閱專享無間斷美股分析: http://bit.ly/2ZN5x1l

緊貼財經時事新聞分析,讚好hket Facebook 專版