Sophos發現逾三十個iOS Fleeceware敲詐程式

  •  
  •  
  •  

網絡安全廠商Sophos的全球威脅情報與數據科學團隊SophosLabs發表最新研究報告,揭示蘋果設備的用家成為了不良份子的目標,誘使他們以超出正常的價錢支付應用程式月費或不講道義的程式內購。Sophos稱這類敲詐程式為Fleeceware,並於蘋果的官方App Store發現到逾三十個iOS Fleeceware。據市場上公開的數據顯示,這些程式已有接近三百六十萬宗下載。

Fleeceware敲詐程式種類繁多,包括圖片編輯器,星座/算命/掌相程式,QR碼/條碼掃描器、臉部濾鏡程式等等,當中有些更會收取高達9.99美元月費(或520美元年費) 。

SophosLabs在2019年9月已率先發現一些針對Android手機的Fleeceware敲詐程式,並隨即向手機用家提出警告。到了2020年1月,研究人員亦發表了《Fleeceware Apps Persist on the Play Store》報告,進一步剖析那些據Google Play數據顯示,有近六億宗安裝的新發現Fleeceware。

SophosLabs高級安全研究員Jagadeesh Chandraiah指出:「這些針對iOS平台的Fleeceware程式旨在向用家索取過分的收費 。就如我們在2019年發現那些Android程式一樣,其開發者跟隨合法免費程式常用的賺錢手法,但就更激進。例如,這些敲詐程式的開發者會在短暫的免費試用期後收取高昂的月費,動輒遞增至數百美元一年;而程式內購亦變為用家要保持程式合理運作的必需品,再不是可隨意選購的額外增強功能或附加條件。」

Jagadeesh 強調Fleeceware程式本身並不是一種惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,繼而牟取暴利。他們會透過一些進取的網上廣告以及虛假的五星評語來慫恿沒抱懷疑的用家安裝這類程式。事實上,手機用家可採取實際行動保護自己免受Fleeceware所害,這包括如何取消訂用一些不想要的程式,以及在安裝任何程式之前詳細考慮它們的好壞。

對手機用戶的建議:

  • 僅安裝由Apple App Store或Google Play這等可信任官方程式購買平台獲得的程式——安全研究人員和其他人士都會經常向這些平台舉報惡意或不道德的程式。
  • 手機用戶在選擇程式安裝時仍應保持警剔,只安裝那些自己熟悉的,並仔細審查那些新的,又或你僅從程式內廣告得知的程式。
  • 必須了解如何取消訂用,還要明白只從手機刪除程式並不足以解決問題。蘋果的支援網頁及Google的Play Store支援網頁可提供最佳的指引。
  • 採用有效的安全方案,例如到Apple App Store或Google Play下載供個人使用的Sophos Intercept X for Mobile免費版來提醒你哪些手機程式有可疑,以防它們對你造成傷害。

  •  
  •  
  •