官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
在应用商店里看见一个占星App,你是不是想点进去看看?看见照片编辑App,是不是想下载下来P两张图?
下载之后,你就落入应用开发者的圈套了。3天免费试用期一过,就需要支付高昂的订阅费用,卸载也没用。
据安全研究机构Avast 3月24日透露,苹果和谷歌的应用商店中共有204款“欺骗性订阅”(Fleeceware)应用程序,预计收入4亿美元。
这些应用大多是占星、星座运势、音乐、图片编辑器、相机滤镜、二维码、PDF阅读器以及史莱姆模拟器游戏等。Avast将详细名单公布在GitHub。
它们以免费试用来吸引用户,但试用期只有短暂的3天,试用期过后直接进入付费订阅阶段,每周的订阅费用4至66美元不等。
据了解,苹果应用商店有134款此类应用,这些应用的下载量合计达到 5 亿次。Sensor Tower估计,这些应用的收入预计达到3.65 亿美元。
谷歌应用商店有70款,累计下载超过 5 亿次,并带来了 3850 万美元的收入。
这些应用通常利用好玩的主题,或是在热门社交网站打广告吸引年轻用户,标榜免费下载或免费安装,还会购买假评价,以吸引用户下载。
两家公司提醒,删除某个应用程序后,用户将订阅仍然有效。
苹果和谷歌对特定时间后的退款不承担任何责任,尽管两家公司在某些情况下(例如当孩子在应用程序内购买而产生巨额账单时)可能会选择退款,但他们并没有义务这样做。 因此,受害者唯一的选择可能是,尝试直接与开发人员联系或请求银行退款。
研究人员指出,苹果和谷歌应该对应用商店中的“欺骗性订阅”程序严加管控,因为这些应用会消耗用户对其他应用的信任,最终将影响那些采用订阅模式的合法开发者。