捷克的資安品牌Avast近日發布調查報告,表示在Apple App Store和Google Play Store發現204個敲詐APP(Fleeceware),經由粗估截至目前已有超過10億下載次數,而開發者從中賺取逾4億美金,這些Fleeceware設計上並無獨特的功能,目的僅是透過免費試用吸引用戶下載獲取帳戶資訊,進而收取極高額的訂閱費用。
■ Avast發現多個Fleeceware在應用程式商店中流動。(截自 / Avast官網)
目前發現的Fleeceware類型多偽裝為樂器、閱讀器、照片編輯、相機濾鏡、占卜算命、QR code、史萊姆遊戲模擬器等,其所提供的功能性和收取的費用嚴重不成正比,這些Fleeceware在策略上鎖定年輕用戶做為目標,打著免費的名號在Facebook、Instagram、Snapchat、TikTok上積極投放廣告,甚至購買應用程式商店的假評論誘騙下載。
值得注意的是,若你刪除這些Fleeceware並不會取消訂閱,而是需要經由手動在作業系統設定中找到該APP解除訂閱,因此有許多不熟悉訂閱機制、或是忘記取消的用戶持續地被收取經常性費用,進而使開發者牟取暴利。
Fleeceware雖然不是惡意程式,卻是一種不道德的行為,Avast也為Apple、Google給出幾點建議,首先可以在刪除軟體或免費試用結束時跳出針對訂閱行為的提示框,再者APP商店可以加強評論審核阻止假評論的產生,最後標記或凸顯出此APP的潛在收費。遏止這種不義的行為對Apple、Google的生態系才能有健康、良好的循環,而用戶們也要多加注意所下載的APP才是最治本的方式。