[[391045]]

分析顯示，迄今為止，大約已經有204款不同的 "Fleeceware軟件 "應用，通過蘋果的App Store和Google Play獲得了超過4億美元的收入，下載量總共超過10億次。

Fleeceware軟件應用一般會為用戶提供免費試用期來 "測試 "應用，然后再開始自動付費功能，然而付費金額可能會很高。Avast周三發布的分析報告顯示，其中一些軟件的訂閱費用每年竟然達到了3400美元甚至更多。而且通常情況下，用戶甚至在刪除了違規應用程序后還會被收取費用。

Avast研究員Jakub Vávra在發文中說："這些應用程序一般沒有什么獨特的功能，這只是詐騙團伙進行詐騙的一種手段，雖然這些應用程序一般都能達到詐騙的目的，但當市場上有更便宜的甚至免費的替代品時，用戶不大可能故意地想為這些應用程序支付費用。"

該公司發現，大部分的違規應用(被投訴給蘋果和谷歌進行審查)都是樂器應用、掌上閱讀器、圖像編輯器、相機濾鏡、算命器、二維碼和PDF閱讀器等，還有一種叫做 "粘液模擬器 "的東西，允許用戶玩虛擬的粘液。很明顯，這些應用中的很多都是針對兒童的。不幸的是，根據研究，父母往往在幾周或幾個月后才發現收費的來源。

Vávra說："看起來，Fleeceware軟件進行傳播的方式一部分是通過當前流行的社交網絡上的游戲和廣告來吸引年輕的受眾的，并承諾'免費安裝'或'免費下載'，當父母注意到每周都要進行付款時，fleeceware此時可能已經獲得了大量的資金。"

3天免費試用期

根據研究，Avast發現大多數應用程序都是提供了為期三天的免費試用服務。之后，每個應用程序所采取的收費方式各不相同。大多數應用程序每周收費4至12美元，相當于每年208至624美元;但也有一些應用程序每周收費高達66美元，每年總計3432美元。

Avast還發現，有幾款應用程序以前是免費的，或者只需要一次性收費就可以解鎖功能;現在，無論用戶是否知情，它們都會在每周收取昂貴的費用。

Vávra指出，大部分應用都是通過正常的廣告渠道傳播的，比如Facebook、Instagram、Snapchat和TikTok。

他指出："由于這些應用程序不會被認為是惡意軟件，并且可以在官方應用商店中使用，因此它們也可以通過官方的廣告渠道來進行傳播，由于這種方式確實有利可圖，攻擊者可能會投入大量資金，通過一些熱門平臺來進一步傳播這些應用。"

一旦用戶點擊了廣告(廣告中通常會出現與實際功能不符的視頻)，用戶就會被重定向到應用的簡介頁面，該頁面通常會出現四星或五星的用戶評論。

研究人員說："這些應用程序的簡介看起來很正式，乍一看并沒有值得懷疑的地方，然而，仔細調查后，我們就會發現其中有很大一部分評論是假的(它們包含重復的文字，或者措辭不當)。我們有理由相信，這種形式的評論可以快速的提升一個應用程序的排名，使之更加的突出。"

卸載也無濟于事

最糟糕的是用戶的手機被"感染 "的狀態會持續很長時間。Vávra指出，谷歌和蘋果都聲稱在使用一定時間后不負責訂閱費退款，這樣使得受害者只能向應用開發者進行求助。

他說："從評論中可以看出，開發者可以直接選擇無視用戶，或者聲稱用戶對應用的訂閱費用知情，拒絕向受害者退款，我們的團隊發現了幾個開發者在簡介中提供的網站鏈接，它們已經停止運營了。總而言之，在這些情況下，除了聯系銀行并要求退款外，受害者似乎并沒有什么可以做的。"

好消息是，谷歌現在出現了一個提示通知，警告用戶注意關閉應用的訂閱;而蘋果則會在用戶卸載應用時詢問用戶是否要保留訂閱。但據Vávra介紹，要徹底解決訂閱的問題，目前還有很多事情要做。例如，可以要求應用在免費試用期結束后，要求用戶再次確認，然后再花錢進行訂閱。同時，蘋果和谷歌都可以刪除和過濾掉虛假的評論。

頑固的應用程序

目前，這種應用很可能會一直存在下去。今年1月，Sophos研究發現，僅從Google Play上看，這類應用已經在1億多臺設備上安裝了近6億次。

Vávra說："這個數據令人很震驚。隨著近10億次的下載和數億美元的收入，這種模式吸引了越來越多的開發者，有證據表明，現有的一些流行的應用程序已經更新為免費試用訂閱與長期收費訂閱，不幸的是，即便是只有一小部分用戶成為了詐騙軟件的受害者，但這樣犯罪分子也會得到豐厚的利潤。"

本文翻譯自：https://threatpost.com/fleeceware-apps-400m-revenue/165040/如若轉載，請注明原文地址。