Sophos  的全球威脅情報與資料科學團隊 SophosLabs 發表了最新研究報告,揭露 Apple 設備的用戶已經成為犯罪份子的目標。騙錢軟體會誘騙使用者以超出正常的價格支付應用程式月費或功能不成比例的 App 購買項目。Sophos 稱這類騙錢軟體為 Fleeceware,並在 Apple 官方 App Store 發現逾三十個 iOS Fleeceware。據市場上公開的資料顯示,這些程式已有接近三百六十萬次下載。

這些 Fleeceware 騙錢軟體種類繁多,包括圖片編輯器、星座/算命/看相程式、QR碼/條碼掃描器、臉部濾鏡程式等,部分更會收取高達 9.99 美元月費 (或 520 美元年費) !

其實 SophosLabs 早在 2019 年 9 月就率先發現了一批針對 Android 手機的 Fleeceware 騙錢軟體,並隨即向手機用戶提出警告。2020 年 1 月,研究人員亦發表了《Fleeceware Apps Persist on the Play Store》報告,進一步剖析那些 Google Play 資料顯示已經有近六億次安裝的新出現 Fleeceware。

SophosLabs 資深安全研究員 Jagadeesh Chandraiah 指出:「這些針對 iOS 平台的 Fleeceware 程式會像用戶收取過高的費用 。就如我們在 2019 年發現的那些 Android 程式一樣。騙錢軟體的開發者仿效合法免費程式常用的賺錢方法,但更激進。例如,騙錢軟體開發者會在短暫的免費試用期後收取高昂的月費,動輒暴增至數百美元一年;而 App 內購買亦變成用戶保持程式正常運作的必需品,不再是可隨意選購的額外增強功能或附加元件。」

Jagadeesh 強調 Fleeceware 程式本身並非惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,進而牟取暴利。他們會透過網路廣告和虛假的五星評價慫恿粗心的用戶安裝這類程式。事實上,手機用戶可採取實際行動保護自己免受 Fleeceware 所害,包括取消訂閱一些不想要的程式,以及在安裝任何程式之前詳細評估它們的優缺點。

對手機用戶的建議:

  • 僅安裝由 Apple App Store 或 Google Play 等可信任購買平台上的程式——安全研究人員和其他人士都會經常向這些平台舉報惡意或不道德的程式。

  • 話雖如此,手機用戶在選擇程式安裝時仍應保持警覺性,只安裝自己熟悉的程式,並仔細審查陌生或僅從程式內廣告得知的程式。

  • 必須了解如何取消訂閱,還需了解只從手機刪除程式並無法解決問題。Apple 的支援網頁及Google 的 Play Store 支援網頁都提供了最佳的指引。

  • 採用有效的安全方案,例如到 Apple App StoreGoogle Play 下載供個人使用的 Sophos Intercept X for Mobile 免費版,提醒你哪些手機程式可疑,以防它們對你造成傷害。

如需更多詳細資訊,請參閱 SophosLabs Uncut 文章《不要讓 Fleeceware 躲進你的 iPhone》 (Don’t Let Fleeceware Sneak into Your iPhone)。

其他資源

Sophos提供與 COVID-19 相關的內容資源:

關於Sophos

Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近  400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 53,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos  總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽 www.sophos.com

熱門新聞

Advertisement