不少iOS用戶都可以在App Store下載應用程序,不過用戶可要小心這些App中含有詐騙!近日外媒披露有84個App會先以免費訂閱誘惑用戶下載,隨後在神不知鬼不覺的情況下,收取用戶高額的訂閱費用,且退訂方式相當困難。
▼平時下載App時要注意含有詐騙。(示意圖與本文無關/pixabay)
據《phonearena》報導,VPN評論網站「Vpncheck」統計,2021年3月曾在App Store發現133款詐欺應用程序,不過Apple並未對這些App採取管制,截至發現當時,下載量已經高達5億次,獲利的金額則高達3.65億美元。
沒想到在1年3個月後,這其中的84個應用程序仍存在於App Store中,這些程序被稱作「fleeceware(訂閱詐騙程式)」,也許這些App代碼中沒有惡意,也不會竊取數據,不過卻隱藏著過高的費用。
>>延伸閱讀:6款APP快刪!駭客入侵超危險 9億用戶大崩潰
▼雖然這些App不會竊取數據,但卻會不知不覺讓用戶支付費用。(示意圖與本文無關/pixabay)
據了解,這些App大多是娛樂應用程序,例如音樂工具、手電筒、計算機、照片或影片編輯器、測驗小遊戲等等,涵蓋的類別相當多,而這些App有一個明顯的特徵,就是有大量的5星評論,且還有虛假評論者的姓名,用這些高評分將低分評論蓋過。
而這些App常見的手法就是以「免費試用期」吸引用戶,但這其中卻充滿隱藏費用,可能會收取多次,也可能是最後結帳時收取高額費用,最重要的是,這些App的退訂服務相當困難,因此用戶就算卸載,也可能繼續收費。
>>延伸閱讀:木馬程式「偽裝銀行APP」帳密全竊光 專家曝一招破解
▼App卸載困難,就算真的卸載也可能繼續收費。(示意圖與本文無關/東森新聞)
若有用戶下載了這84個App之一,且陷入無法取消訂閱的地步,最好的辦法就是要求銀行暫停處理關於這個App的所有付款請求。
雖然Apple公司嚴格控制iOS用戶的App,也從開發商那裡收取30%佣金,但這些App仍存在於App Store中。至於Apple為什麼不直接刪除這些詐騙App,報導中也推測,Apple可能更關心那30%利潤以及App Store的盈利能力,不過這也只是Vpncheck單方面的推測。
▼iOS用戶被限制只能下載App Store中的App。(示意圖與本文無關/pixabay)
其實不只iOS,微軟(Microsoft)6月底也曾揭露最新的病毒,官方部落格的一篇文章指出,安卓系統最新的病毒通常會利用無線應用通訊協定(WAP)來詐騙,因為該無線應用通訊協定允許用戶,每月透過電信帳單提前支付款項,且不會出現信用卡等敏感字眼,所以用戶不容易發現。
一旦用戶下載 App 並授予權限後,會默默被引導到按下訂閱服務,就會在不知不覺中被扣款,帳戶的餘額一點一點流逝,直到被偷到完全不見。具體來說,該病毒攻擊SOP共有6道程序,首先當用戶下載APP並授權後,會強制開啟行動網路,進而讓手機畫面導到訂閱網站,程式操控碼自動點擊訂閱鍵,攔截系統傳送的驗證碼,並回傳給電信業者,最後取消簡訊通知,一連串過程都偷偷進行。
▼不只iOS有詐騙App,安卓系統也有類似App操作手法。(示意圖與本文無關/pixabay)
至於要如何避開這類型的病毒?微軟指出,盡量不要下載來路不明的程式,下載前檢查該軟體的評論,最重要的是「簡訊、通知、無障礙服務」,這3項權限千萬不要輕易交出去,否則會讓駭客更輕鬆掌握。
(封面示意圖與本文無關/pixabay)