时间:2020-04-11 来源:系统堂 游览量: 次
现在轮到使用iOS的Apple用户从Apple Store下载应用程序了。如Sophos安全研究人员所发现的那样,它们被所谓的抓绒软件污染了。
什么是Fleeceware?
系统堂在博客中的安全信息2020年2月20日的博客中首次报告了关于fleeceware的主题。但这是指Google Play商店中的Android应用。
2019年9月引入的术语fleeceware是Google Play商店中应用程序骗局的新术语。它指的是可免费试用的Android应用。试用期结束后,将收取使用该应用程序的订阅费用-这是合法的。
但是,即使他们没有延长试用期,Fleeceware应用程序也会向用户的帐户收费。诀窍在于,用户必须在试用期到期之前手动取消此订阅。但是,由于许多人只是在试用后卸载该应用程序,因此试用期将继续并转换为付费订阅,即使该应用程序不再使用也是如此。通常,应用程序开发人员必须确保在卸载应用程序时取消订阅。
Sophos在iOS应用中找到Fleeceware
Sophos安全研究人员从2020年4月8日开始在这篇文章中警告不要使用抓绒软件,该软件可以作为iOS应用从苹果商店下载到iPhone和iPad。SophosLabs的一项调查发现,抓绒软件应用程序制造商现在将目标锁定为iPhone和iPad的Apple App Store。
在对来自苹果商店的iOS应用程序的调查中,Sophos安全研究人员发现了许多成功案例。他们警告说,已有超过350万用户从Apple商店下载了此类抓绒软件应用程序到iPhone和iPad。
如果执行了这样的试用版安装,则在注册试用版时,用户还将授予该应用程序许可,以对用户的Play商店或App Store帐户收取费用。如果用户在试用期结束之前卸载了该应用程序,则无需支付任何费用。在试用期结束时,将自动向该用户的帐户收费,如果仍安装该应用程序,则该用户将被允许使用该应用程序。
App Store政策允许应用发布者创建自己的步骤来取消试用。一些应用程序供应商并不将卸载应用程序视为取消试用,而是迫使用户执行复杂的过程。Fleeceware应用程序将忽略卸载并从用户帐户中扣除,即使该应用程序未使用并被删除也是如此,因为用户没有完成开发人员要求的取消。
Zodiac Master Plus是Fleeceware列表中的应用之一,在销售方面排名第11位。另一个名为Lucky Life – Future Seer的应用程序甚至比英国最受欢迎的流媒体电视服务之一即极受欢迎的Britbox产生了更多的收入。苹果公司占营业额的30%。可以在此Sophos文章中找到Fleeceware应用程序列表和更多信息。