Raymon725cnBeta
本週早些時候,英國安全公司 Sophos 在一份報告中向智能機用戶發出了警示 ——
務必小心那些打著“免費試用”的名號,背地裡卻持續自動扣款的訂閱費欺詐類應用。
對於這類行為不端的 App,Sophos 給它起了一個專用的名稱 ——“fleeceware”。
Sophos 指出,已有超過 350 萬 iOS 用戶在其設備上安裝了坑蒙訂閱費用的 fleeceware 應用。此外,Android 用戶也需要提防被不良 App 開發商鑽空子。
根據谷歌和蘋果應用商店的政策,App 開發者能夠為其商業 / 付費 / 訂閱類 App 提供一段所謂的試用期。
用戶可以安全這些 App,並授予其在一段時間後自動扣款的權限。然而不老實的 fleeceware 卻能夠在 App 被卸載之後,急需坑蒙用戶的訂閱費用。
儘管應用商店允許用戶取消訂閱,但相關操作很是繁雜,導致不知情的用戶無法“一刪了之”,反而少則被扣個幾美元、多則被搶走數百美元。
去年的時候,Sophos 發現了超過 50 款安裝量超過 600 萬、但卻濫用了試用期規則的 Android 應用。即便用戶僅使用普通版的功能,也會被收取高額的訂閱費用。
其中大多數為手電筒、星座、以及條碼掃描儀等粗製濫造的工具,但缺德開發商卻藉此坑蒙了 100 到 240 美元不等的年度費用。
現在,Sophos 又在新報告中曝光了蘋果應用商店中存在的同類型應用。自去年以來一直在研究 fleeceware 的移動惡意軟件分析師 Jagadeesh Chandraiah 指出:
如前所述,大多數應用是粗製濫造的圖像編輯器、星座運勢 / 命理 / 掌上閱讀器、二維 / 條形碼掃描、以及自拍濾鏡類 App 。
在 Sophos 點名的 30 款 App 中,某些軟件會在體驗期結束後,毫不收斂地收取高達每週 9 美元、甚至每月 30 美元的訂閱費用。
儘管還有一些 App 的單筆扣費金額並不高,但年度總計卻高至 360 ~ 468 美元。此外由於蘋果能夠抽取分成,官方也不見得會嚴厲打擊這種行為。
有鑑於此,Sophos 建議 iOS / Android 用戶仔細審查當前已安裝的 App 列表,揪出其中是否有不明的扣費項目,然後及時取消訂閱或向平臺申訴。
Android 用戶可先登錄正確的 Google 賬戶,點擊漢堡菜單中的“訂閱”,選中需要取消的訂閱項目,並按照相應的提示來操作。
iOS 用戶可打開“設置”應用,點擊自己的名字,移步至訂閱管理界面、或查看其它訂閱選項。若看不到“取消訂閱”的提示,則表明該訂閱已被取消、且不會再自動續訂。