記者/吳怡錚
資安業者Symantec近日提出警告,Google Play已出現一次點擊詐騙(One-click fraud)程式。這樣的詐騙手法目前估計約有超過50個開發人員,提供將近200種詐騙程式,而且過去兩個月也累積下載次數超過5000次的驚人數量。
過去通常出現在交友網站或色情網站的一次點擊詐騙手法,是利用使用者點進一個網頁時,尚未搞清楚其合法性與否的狀態下,要求使用者提供付費資訊,而這些網站的服務內容也通常不存在。這項伎倆之後發展為「二次點擊詐騙」手法,偽裝成合法網站,要求使用者付費前,先接受使用者條款,模仿合法網站的程序。
Symantec進一步指出,這種詐騙手法已從網路滲透到行動程式中,有不少詐騙程式偽裝成付費的日本成人影片服務。只要在Google Play輸入日本色情影片的搜尋關鍵字,前幾名的搜尋排行都會出現一至兩個點擊詐騙程式,這些程式有些要求使用者允許網路通訊,有些則詢問使用者的年齡等方式,誘導使用者連至付費網站。
儘管Google盡力移除Google Play上此類程式,相關詐騙手段仍層出不窮。資安業者也表示,點擊詐騙程式一次的費用約為1000美元,使用者是否確實付費不得而知,不過,從詐騙程式開發人員不斷推陳出新的情況看來,應是有利可圖的作為。Google Play使用者如何避免詐騙程式的干擾,還得靠自身多保持警覺之心,以分辨應用程式的真偽。