試用 App 三天後直接扣款:全球將近 6 億安卓使用者被割羊毛
根據安全機構 Sophos 最新披露的安全報告,在 Google Play 應用商城中發現了一組“fleeceware”應用程式,而且已經被超過 6 億 Android 使用者下載並安裝。fleeceware 是網路安全術語中的新增內容,最早於去年 9 月被 Sophos 在谷歌 Play 商城上發現,它並不會竊取個人資料也沒有隱私方面的風險,但在試用 3 天后收取高額的訂閱費用,而且在沒有通知情況下直接扣費。
如果在試用某款 Android APP 之後覺得並不喜歡,那麼正確的操作應該是取消訂閱從而避免後續收費。但目前大部分使用者在試用不喜歡的應用之後,會直接將其進行解除安裝。絕大多數應用開發者在試用期結束之後都會提醒使用者續費,成為正式會員,而 fleeceware 正式鑽這個空子,在不向使用者發出特定請求的情況下直接收取費用。
Sophos 說,它最初發現了 24 個 Android 應用程式,其中大部分都是非常基礎的應用,例如 QR 二維碼掃描和計算器等等,然後要求支付 100 美元至 240 美元不等的訂閱費用。Sophos 研究人員稱這些應用程式為 “fleeceware”。
在昨天釋出的最新報告中,Sophos 表示發現了另一套“fleeceware”,這些應用程式繼續濫用 APP 的試用機制,以便於在使用者解除安裝之後繼續向使用者收取費用。這些應用的下載和安裝次數已經超過 6 億。
Sophos 移動惡意軟體分析師 Jagadeesh Chandraiah 表示,他懷疑這些應用可能使用了第三方按安裝付費服務來增加安裝數量,然後購買了假的五星級評論來提高他們在 Play 商店和吸引大量使用者。
應用清單如下:
來源:cnBeta.COM
更多資訊
Google Chrome 計劃兩年內停止支援第三方 cookie
Google Chrome 官方部落格宣佈,Chrome/Chromium 將在兩年內逐步停止支援第三方 cookie。Chrome 是目前市場佔有率第一的瀏覽器,但分析師認為此舉對 Google 自己的業務影響甚微,因為搜尋巨人有很多其它方法來收集使用者資料。
來源:solidot.org
詳情連結: https://www.dbsec.cn/blog/article/5744.html
WordPress 兩個外掛存在嚴重漏洞 或致 32 萬個網站受攻擊
據 zdnet 報導,WordPress 的兩個外掛 InfiniteWP Client 和 WP Time Capsule 被曝出現嚴重的安全漏洞,估計有 32 萬個網站容易被利用攻擊。這兩個外掛被用於在一伺服器上管理多個 WordPress 網站,並在釋出更新時為檔案和資料庫條目建立備份。WebArx 的網路安全研究人員發現,程式碼中存在邏輯問題,允許他人無需密碼即可登入管理員帳戶。
來源:站長之家
詳情連結: https://www.dbsec.cn/blog/article/5745.html
手機被黑致簡訊洩露,韓星朱鎮模致歉
據韓聯社最新訊息,當地時間 16 日,韓國演員朱鎮模通過法律代理人表示,從未做過非法拍攝的事,並已控告洩露資訊的黑客。此外,他也向受此事波及的人道歉,“將以此為契機對我的人生進行檢討和反省”。據介紹,朱鎮模手機的簡訊記錄此前被“黑”,導致多名女性照片和有關資訊洩漏。
來源:環球網
詳情連結:https://www.dbsec.cn/blog/article/5746.html
六銀行 App 遭點名 監管開出罕見資料治理罰單
金融資料治理正走在一個十字路口。一方面,網際網路使得銀行等金融機構對個人和小微企業展業,App等成為銀行“大零售”轉型載體。另一方面,資料治理的邊界在哪裡,也正在拷問業內。近期,多家銀行App被密集點名,解開了銀行以App為代表的資料治理的冰山一角。
來源:21世紀經濟報導
詳情連結:https://www.dbsec.cn/blog/article/5747.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- iPhone 6s預購首日遭遇當機 使用者被重複扣款iPhone
- 到2030年,全球將有近34億人近視
- 使用阿里簡訊(防止薅羊毛、限制傳送次數)直接複製直接用阿里
- BI:WhatsApp全球使用者超過3億APP
- 利用App優惠券漏洞,狂薅羊毛770萬被抓!APP
- 安卓實用小技巧:將App提取為Apk檔案安卓APPAPK
- 註冊使用者數破億 平安金管家APP成全球壽險首個過億應用APP
- 花旗:未來十年全球近半企業將被新技術“顛覆”
- 即將開源 | 2億使用者背後的Flutter應用框架Fish ReduxFlutter框架Redux
- Localytics:近25%的應用在使用者使用一次後被拋棄
- 拒絕薅羊毛!嚴防流量被盜刷!
- 推特因將使用者註冊資料用於廣告投放而被罰款1.5億美元
- CMR:28%的印度使用者將在WhatsApp隱私政策更新後棄用APP
- 應用號即將“駕到”,APP會被取而代之嗎?APP
- 研究:90%安卓app資料被傳回谷歌安卓APP谷歌
- 福建574政府網站被篡改 近6萬主機被木馬控制網站
- Net Applications:1.4億Windows XP使用者或被勒索病毒攻擊APPWindows
- SensorTower:2019年Q1全球娛樂應用程式安裝量將近20億次
- eMarketer:2016年全球手機通訊應用使用者將超過14億
- eMarketer:2017年全球手機通訊應用使用者將超過18億人
- Evan Williams:Twitter使用者達1.45億 註冊應用近30萬個
- SuperData:2020年6月全球數字遊戲市場收入近105億美元遊戲
- 一次被割韭菜的覆盤
- APP後設資料被拒APP
- 蘋果iPhone6是被安卓手機逼大的蘋果iPhone安卓
- appium 安卓應用指令碼APP安卓指令碼
- ITU:2010年全球移動使用者將達50億
- 原始碼被倒賣,大廠薅羊毛,開源真的只能被予取予求?原始碼
- Sensor Tower:2015年12月App Store遊戲收入將近10億美元APP遊戲
- Blued:同性社交母公司年營收近8億 海外月活使用者近半營收
- 外媒:全球5G連線將在5年後起步10年後增至13億
- AppsFlyer:2020年全球移動應用廣告市場將超過640億美元APP
- 拼多多App被谷歌下架,Temu將被加速拆分?APP谷歌
- 全球Windows PC將達10億臺Windows
- bzoj2127: happiness(最小割)APP
- WhatsApp:2014年4月全球使用者數突破5億APP
- 美國財政部:2021年勒索事件支付贖金將近6億美元 超過去年全年事件
- 安卓收入首超iOS,2019年全球手遊市場收入將達685億美元安卓iOS