Sophos提醒 新年假期慎防手機Fleeceware

到了農曆新年此等大假期,人們就會周圍下載一些手機app,例如相片和短片編輯程式,又或者用來救檔案的app等等。網絡安全廠商Sophos提醒大眾要看清楚,才能決定是否安裝那些聲稱有免費試用期的手機程式,以免中了Fleeceware敲詐程式的陷阱。

敲詐程式的招數

  • Fleeceware敲詐程式會先以短暫的免費試用期作餌,引誘消費者下載安裝,但其後卻以一些基本功能收取昂貴的月費,金額更可高達275美元。即使這種行為明顯是不道德的,但卻並非違法。
  • SophosLabs在2019年9月於Google Play上首度發現這類敲詐程式,並稱之為Fleeceware。Google在接獲報告後已移取相關程式,但隨後又有更多新Fleeceware出現。
  • 這種敲詐程式至今仍然肆虐,最近更有超過二十個同類程式被發現,當中包括聊天、手機剪片、美容和算命app。Google指出這些Fleeceware有近六億宗安裝,當中甚至有單一程式錄得高達一億宗下載。
  • Google並未完全移除這類手機app,還有相當多數目供人下載。
Sophos提醒大眾要謹慎決定是否安裝那些聲稱有免費試用期的手機程式,以免中了Fleeceware敲詐程式的陷阱。

自保方法

  • 手機用戶應避免安裝那些提供短暫試用期的月費app。
  • 用户必須仔細閱讀全部程式條款及評論方好決定安裝與否。
  • 用戶應採用由具聲譽開發者提供的手機app,而許多時更會有一些免費程式可作替代。
  • 如果用户真的接納了短期免費試用,就必須明白單靠解除安裝並不等同取消試用期。
  • 安裝安全方案,例如到Apple App Store或Google Play下載供個人使用的Sophos Intercept X for Mobile免費版來防禦這等有問題的手機程式。