試用 App 三天後直接扣款:全球將近 6 億安卓使用者被割羊毛

安華金和發表於2020-01-17

根據安全機構 Sophos 最新披露的安全報告,在 Google Play 應用商城中發現了一組“fleeceware”應用程式,而且已經被超過 6 億 Android 使用者下載並安裝。fleeceware 是網路安全術語中的新增內容,最早於去年 9 月被 Sophos 在谷歌 Play 商城上發現,它並不會竊取個人資料也沒有隱私方面的風險,但在試用 3 天后收取高額的訂閱費用,而且在沒有通知情況下直接扣費。

試用 App 三天後直接扣款:全球將近 6 億安卓使用者被割羊毛

如果在試用某款 Android APP 之後覺得並不喜歡,那麼正確的操作應該是取消訂閱從而避免後續收費。但目前大部分使用者在試用不喜歡的應用之後,會直接將其進行解除安裝。絕大多數應用開發者在試用期結束之後都會提醒使用者續費,成為正式會員,而 fleeceware 正式鑽這個空子,在不向使用者發出特定請求的情況下直接收取費用。

Sophos 說,它最初發現了 24 個 Android 應用程式,其中大部分都是非常基礎的應用,例如 QR 二維碼掃描和計算器等等,然後要求支付 100 美元至 240 美元不等的訂閱費用。Sophos 研究人員稱這些應用程式為 “fleeceware”。

在昨天釋出的最新報告中,Sophos 表示發現了另一套“fleeceware”,這些應用程式繼續濫用 APP 的試用機制,以便於在使用者解除安裝之後繼續向使用者收取費用。這些應用的下載和安裝次數已經超過 6 億。

Sophos 移動惡意軟體分析師 Jagadeesh Chandraiah 表示,他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量,然後購買了假的五星級評論來提高他們在 Play 商店和吸引大量使用者。

應用清單如下:

試用 App 三天後直接扣款:全球將近 6 億安卓使用者被割羊毛

來源:cnBeta.COM

更多資訊

Google Chrome 計劃兩年內停止支援第三方 cookie

Google Chrome 官方部落格宣佈,Chrome/Chromium 將在兩年內逐步停止支援第三方 cookie。Chrome 是目前市場佔有率第一的瀏覽器,但分析師認為此舉對 Google 自己的業務影響甚微,因為搜尋巨人有很多其它方法來收集使用者資料。

來源:solidot.org
詳情連結: https://www.dbsec.cn/blog/article/5744.html 

WordPress 兩個外掛存在嚴重漏洞 或致 32 萬個網站受攻擊

據 zdnet 報導,WordPress 的兩個外掛 InfiniteWP Client 和 WP Time Capsule 被曝出現嚴重的安全漏洞,估計有 32 萬個網站容易被利用攻擊。這兩個外掛被用於在一伺服器上管理多個 WordPress 網站,並在釋出更新時為檔案和資料庫條目建立備份。WebArx 的網路安全研究人員發現,程式碼中存在邏輯問題,允許他人無需密碼即可登入管理員帳戶。

來源:站長之家
詳情連結: https://www.dbsec.cn/blog/article/5745.html 

手機被黑致簡訊洩露,韓星朱鎮模致歉

據韓聯社最新訊息,當地時間 16 日,韓國演員朱鎮模通過法律代理人表示,從未做過非法拍攝的事,並已控告洩露資訊的黑客。此外,他也向受此事波及的人道歉,“將以此為契機對我的人生進行檢討和反省”。據介紹,朱鎮模手機的簡訊記錄此前被“黑”,導致多名女性照片和有關資訊洩漏。

來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5746.html 

六銀行 App 遭點名 監管開出罕見資料治理罰單

金融資料治理正走在一個十字路口。一方面,網際網路使得銀行等金融機構對個人和小微企業展業,App等成為銀行“大零售”轉型載體。另一方面,資料治理的邊界在哪裡,也正在拷問業內。近期,多家銀行App被密集點名,解開了銀行以App為代表的資料治理的冰山一角。

來源:21世紀經濟報導
詳情連結:https://www.dbsec.cn/blog/article/5747.html 

(資訊來源於網路,安華金和蒐集整理)

試用 App 三天後直接扣款:全球將近 6 億安卓使用者被割羊毛

訂閱“Linux 中國”官方小程式來檢視

相關文章