《Disney +》 迪士尼、Marvel、彼思、星球大戰…  大亂鬥特別版「焰/光的使用方法」確定播出!   《King of Fighters XV》宣佈推出公開測試   入手賽車遊戲駕駛座的門檻太高了嗎?你需要的是「Playseat Challenge」!   hololive與日本全家第3彈合作企劃!「#ホロマート キャンペーンvol.3 5月5期生“May” you be happy」於5月11日開跑!   FIFA 22:PS5 的 DualSense 無線控制器與 3D 音效如何讓您在世界級賽事中獲得前所未有的沉浸感   在《Tilt Brush》裡釋放你的創意,PS VR版今日推出   就決定是你了!1比1復刻精靈球登場!包含超級球與高級球等5種類開賣!   《Resident Evil》與《黎明死線》合作:6月15日聯手上線 

iPhone 都有危險?三十個Fleeceware敲詐程式在App Store恭候

手機

SophosLabs早在2019年9月已率先發現一些針對Android手機的Fleeceware敲詐程式,並隨即向手機用家提出警告。到了2020年1月,研究人員亦發表了《Fleeceware Apps Persist on the Play Store》報告,進一步剖析那些據Google Play數據顯示,有近六億宗安裝的新發現Fleeceware。

SophosLabs高級安全研究員Jagadeesh Chandraiah指出:「這些針對iOS平台的Fleeceware程式旨在向用家索取過分的收費 。就如我們在2019年發現那些Android程式一樣,其開發者跟隨合法免費程式常用的賺錢手法,但就更激進。例如,這些敲詐程式的開發者會在短暫的免費試用期後收取高昂的月費,動輒遞增至數百美元一年;而程式內購亦變為用家要保持程式合理運作的必需品,再不是可隨意選購的額外增強功能或附加條件。」

Jagadeesh 強調Fleeceware程式本身並不是一種惡意程式,但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心,繼而牟取暴利。他們會透過一些進取的網上廣告以及虛假的五星評語來慫恿沒抱懷疑的用家安裝這類程式。事實上,手機用家可採取實際行動保護自己免受Fleeceware所害,這包括如何取消訂用一些不想要的程式,以及在安裝任何程式之前詳細考慮它們的好壞。

對手機用戶的建議:

  • 僅安裝由Apple App Store或Google Play這等可信任官方程式購買平台獲得的程式——安全研究人員和其他人士都會經常向這些平台舉報惡意或不道德的程式。
  • 話雖如此,手機用戶在選擇程式安裝時仍應保持警剔,只安裝那些自己熟悉的,並仔細審查那些新的,又或你僅從程式內廣告得知的程式。
  • 必須了解如何取消訂用,還要明白只從手機刪除程式並不足以解決問題。蘋果的支援網頁及Google的Play Store支援網頁可提供最佳的指引。
  • 採用有效的安全方案,例如到Apple App Store或Google Play下載供個人使用的Sophos Intercept X for Mobile免費版來提醒你哪些手機程式有可疑,以防它們對你造成傷害。

參考閱讀:《不要讓Fleeceware潛入你的iPhone》 (Don’t Let Fleeceware Sneak into Your iPhone)

這篇文章 iPhone 都有危險?三十個Fleeceware敲詐程式在App Store恭候 最早出現於 TechApple.com

TechApple

隨機手機新聞

Addidas