DIGITAL

應用程式資安漏洞多!小工具App易成詐騙溫床 訂閱費帳單嚇死人
應用程式資安漏洞多!小工具App易成詐騙溫床 訂閱費帳單嚇死人

匯流新聞網記者林欣穎/台北報導

近年來網路詐騙案件層出不窮,詐騙集團除了透過簡訊或通話費詐騙,另外一種,就是透過誘騙用戶下載軟體,並提供免費幾個月的服務,利用系統漏洞,在未通知用戶的狀況下,就向用戶收取高額訂閱費用,據了解目前受害用戶已經高達6億人次。

英國資安公司Sophos在安全報告中指出,他們在Google Play Store發現一些惡意程式「fleeceware」,這些惡意程式其實先前就被注意過,但目前在Google Play Store上仍有20多個這類程式供民眾下載。Sophos表示,這些程式會先提供用戶免費試用期,但試用期到期時卻不會提醒用戶,直接向用戶扣款,自動收取高額的訂閱費用。

跟一般軟體不同,fleeceware並不會在試用期過後要求用戶登入帳戶綁定付款資料,通常正當的程式開發者會設定當用戶刪除App時,也就是不續訂的狀況,不過fleeceware也並不會替刪除程式的用戶取消訂閱,反而會持續收取訂閱費用不只一次,直到用戶手動解除訂閱為止。

專家表示,由於這類軟體通常會在安裝前要求用戶先輸入付款資訊,且試用期可能只有幾週或是不到一個月的時間,並在規範中標註若用戶部手動取消即代表繼續訂閱,因此用戶在下載有試用期的訂閱制軟體時,務必格外謹慎注意,畢竟駭客時常透過來路不明的軟體竊取用戶資訊或詐騙,用戶要時常檢閱訂閱項目與軟體下載規範。

Fleeceware這款惡意程式並不會盜取用戶的個人資料數據,因此不會對使用者的隱私造成威脅,但卻利用消費者不會特別記住試用期取消的漏洞,藉機詐騙費用。報告數據指出,目前這類惡意程式軟體下載次數合計已超過6億次,且這類軟體功用通常是一些生活日常小工具,例如:鍵盤輸入法、計算機、照片編輯器等等,每次會向用戶收取近台幣3000元到7200元不等的費用。

新聞照來源: unsplash
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處 】