下载量超10亿次的诈骗软件

eeceware软件进行传播的方式一部分是通过当前流行的社交网络上的游戏和广告来吸引年轻的受众的，并承诺'免费安装'或'免费下载'，当父母注意到每周都要进行付款时，fleeceware此时可能已经获得了大量的资金。"

3天免费试用期

根据研究，Avast发现大多数应用程序都是提供了为期三天的免费试用服务。之后，每个应用程序所采取的收费方式各不相同。大多数应用程序每周收费4至12美元，相当于每年208至624美元;但也有一些应用程序每周收费高达66美元，每年总计3432美元。

Avast还发现，有几款应用程序以前是免费的，或者只需要一次性收费就可以解锁功能;现在，无论用户是否知情，它们都会在每周收取昂贵的费用。

Vávra指出，大部分应用都是通过正常的广告渠道传播的，比如Facebook、Instagram、Snapchat和TikTok。

他指出："由于这些应用程序不会被认为是恶意软件，并且可以在官方应用商店中使用，因此它们也可以通过官方的广告渠道来进行传播，由于这种方式确实有利可图，攻击者可能会投入大量资金，通过一些热门平台来进一步传播这些应用。"

一旦用户点击了广告(广告中通常会出现与实际功能不符的视频)，用户就会被重定向到应用的简介页面，该页面通常会出现四星或五星的用户评论。

研究人员说："这些应用程序的简介看起来很正式，乍一看并没有值得怀疑的地方，然而，仔细调查后，我们就会发现其中有很大一部分评论是假的(它们包含重复的文字，或者措辞不当)。我们有理由相信，这种形式的评论可以快速的提升一个应用程序的排名，使之更加的突出。"

卸载也无济于事

最糟糕的是用户的手机被"感染 "的状态会持续很长时间。Vávra指出，谷歌和苹果都声称在使用一定时间后不负责订阅费退款，这样使得受害者只能向应用开发者进行求助。

他说："从评论中可以看出，开发者可以直接选择无视用户，或者声称用户对应用的订阅费用知情，拒绝向受害者退款，我们的团队发现了几个开发者在简介中提供的网站链接，它们已经停止运营了。总而言之，在这些情况下，除了联系银行并要求退款外，受害者似乎并没有什么可以做的。"

好消息是，谷歌现在出现了一个提示通知，警告用户注意关闭应用的订阅;而苹果则会在用户卸载应用时询问用户是否要保留订阅。但据Vávra介绍，要彻底解决订阅的问题，目前还有很多事情要做。例如，可以要求应用在免费试用期结束后，要求用户再次确认，然后再花钱进行订阅。同时，苹果和谷歌都可以删除和过滤掉虚假的评论。

顽固的应用程序

目前，这种应用很可能会一直存在下去。今年1月，Sophos研究发现，仅从Google Play上看，这类应用已经在1亿多台设备上安装了近6亿次。

Vávra说："这个数据令人很震惊。随着近10亿次的下载和数亿美元的收入，这种模式吸引了越来越多的开发者，有证据表明，现有的一些流行的应用程序已经更新为免费试用订阅与长期收费订阅，不幸的是，即便是只有一小部分用户成为了诈骗软件的受害者，但这样犯罪分子也会得到丰厚的利润。"

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!