204 個 iOS、Android 行動「騙錢軟體」，詐騙金額高達 4 億美元

資安廠商 Avast 旗下的資安專家，近日發表研究報告指出，在 Android 的 Google Play 和 iOS 的 Apple App Store 中，存有高達 204 種不同的「騙錢軟體」（fleeceware），累積的詐騙不法所得高達 4 億美元。

所謂的 fleeceware 騙錢軟體，是指一種會在用戶不知情的情況下，暗中向用戶收取高額費用的惡意軟體；這類 fleeceware 通常會以免費軟體的形態，誘使用戶下載安裝在自己的手機上，然後利用多數用戶不清楚 Google Play 和 App Store 扣款機制的弱點，誘使用戶同意在試用期結束後開始扣款。

這類騙錢惡意軟體的免費試用期限通常很短，有些僅有三天，用戶接下來就必須支付極高的定期扣款費用，典型的案例每周會向用戶收取 4 到 12 美元的費用，一年相當於 208 美元到 624 美元；部分案例甚至每周向用戶收取 66 美元，一年下來高達 3,432 美金。

另外，除非用戶到 Google Play 或 App Store 中進行退訂手續，不然即使用戶在手機上移除了這類騙錢軟體，仍然會繼續遭到扣款。

據 Avast 的研究報告說，該團隊找到的這類 fleeceware，種類包括多種熱門應用類型，像是樂器演奏相關的 App、電子書閱讀器、相片編輯美化工具、拍照濾鏡、星座算命、QR Code 掃瞄器、PDF 閱讀器等等。通常這些騙錢軟體都會實作出標榜的功能，但卻會隱藏高額扣款的相關資訊。

這些惡意騙錢軟體往往也會透過洗評價的方式，利用人頭帳號在 App Store 和 Google Play 的軟體評價留言中大量製造虛假的正面評價，以吸引用戶上鉤。用戶在下載任何 App 時均需提高警覺，詳加注意付費周期與額度資訊，收費若不合理即應避免下載。

本文轉載自TWCERT/CC。