的分析显示,截至目前,大约有204款不同的“Fleeceware软件”应用,通过苹果的AppStore和GooglePlay获得了超过4亿美元的收入.它们的总下载量已超过10亿次。Fleeceware软件应用程序通常会为用户提供免费试用期,以便在启动自动支付功能之前“测试”应用程序,但支付金额可能会很高。根据Avast周三发布的一项分析,其中一些软件的订阅费用为每年3,400美元或更多。通常,即使在删除违规应用程序后,用户仍需付费。Avast研究员JakubVávra在一篇帖子中表示:“这些应用程序通常没有任何独特的功能。当有免费的,甚至是免费的替代品时,用户不太可能会故意为这些应用程序付费。”该公司发现,大多数违规应用程序(向苹果和谷歌投诉以供审查)是乐器应用程序、掌上阅读器、图像编辑器、相机滤镜、算命先生、二维码和PDF阅读器等,以及一种名为“史莱姆模拟器”的应用程序”,允许用户玩虚拟史莱姆。显然,这些应用程序中有许多是针对儿童的。不幸的是,根据研究,父母通常要到数周或数月后才能发现收费的来源。Vávra说:“部分Fleeceware软件传播的方式似乎是通过流行社交网络上的游戏和广告以“免费安装”或“免费下载”的承诺吸引年轻观众,而家长们注意到每个Fleeceware可能已经获得了很多每周付款时的钱。”3天免费试用期根据研究,Avast发现大多数应用程序都提供3天免费试用期。之后,每个应用采用的收费方式都不一样。大多数应用每周收费4到12美元,相当于每年208到624美元;但有些应用程序每周收费高达66美元,每年总计3,432美元。Avast还发现,一些以前免费或需要一次性付费才能解锁功能的应用程序现在收取昂贵的每周费用,无论用户是否知道。Vávra指出,大多数应用程序都是通过正常的广告渠道分发的,例如Facebook、Instagram、Snapchat和TikTok。“由于这些应用程序不被视为恶意软件,并且在官方应用程序商店中可用,它们也可以通过官方广告渠道进行分发,而且由于它确实有利可图,攻击者可能会投入大量资金通过一些流行的平台进一步传播这些应用程序。“一旦用户点击广告(通常包含与实际功能不符的视频),用户就会被重定向到应用的介绍页面,该页面通常会有四五星的用户评价。研究人员说:“这些应用程序的简介乍一看似乎很正式,没有可疑之处,但仔细检查后,我们发现很大一部分评论是假的(它们包含重复的文字,或措??辞不当)。我们有理由相信,这种形式的评论可以迅速提升应用程序的排名并使其更加突出。”卸载没有用。最糟糕的是,用户的手机会被“感染”持续很长时间。Vávra指出,谷歌和苹果都声称他们不负责在使用一段时间后退还订阅费,让受害者只能求助于应用程序开发商。“从评论中可以明显看出,开发者可以简单地选择无视用户,或者声称用户知道应用订阅费,并拒绝向受害者退款,”他说。指向已停止运营的网站的链接。总而言之,在这些情况下,受害者似乎无能为力,只能联系银行并要求退款。”好消息是,谷歌现在有一个提示通知,警告用户小心关闭应用的订阅;当用户卸载应用时,Apple会询问用户是否要保留订阅。但据Vávra表示,要一劳永逸地解决订阅问题,还有很多工作要做。例如,您可以要求您的应用程序在免费试用期结束后要求用户再次确认,然后再支付订阅费用。同时,Apple和Google都可以删除和过滤虚假评论。顽固的应用程序将继续存在。今年1月,Sophos的研究发现,仅在GooglePlay上,此类应用程序就已在超过1亿台设备上安装了近6亿次。“数据令人震惊,”Vávra说。近10亿的下载量和数亿美元的收入,这种模式吸引了越来越多的开发者,并且有证据表明,一些流行的现有应用已经更新为免费试用订阅和长期付费订阅,不幸的是,即使只有一小部分用户成为诈骗软件的受害者,不法分子将获得巨额利润。》本文翻译自:https://threatpost.com/fleeceware-apps-400m-revenue/165040/如有转载请注明原文地址。
