根據(jù)安全機(jī)構(gòu)Sophos最新披露的安全報告，在Google Play應(yīng)用商城中發(fā)現(xiàn)了一組“fleeceware”應(yīng)用程序，而且已經(jīng)被超過6億Android用戶下載并安裝。fleeceware是網(wǎng)絡(luò)安全術(shù)語中的新增內(nèi)容，最早于去年9月被Sophos在Play商城上發(fā)現(xiàn)，它并不會竊取個人資料也沒有隱私方面的風(fēng)險，但在試用3天后收取高額的訂閱費(fèi)用，而且在沒有通知情況下直接扣費(fèi)。

如果在試用某款A(yù)ndroid App之后覺得并不喜歡，那么正確的操作應(yīng)該是取消訂閱從而避免后續(xù)收費(fèi)。但目前大部分用戶在試用不喜歡的應(yīng)用之后，會直接將其進(jìn)行卸載。絕大多數(shù)應(yīng)用開發(fā)者在試用期結(jié)束之后都會提醒用戶續(xù)費(fèi)，成為正式會員，而fleeceware正式鉆這個空子，在不向用戶發(fā)出特定請求的情況下直接收取費(fèi)用。

Sophos說，它最初發(fā)現(xiàn)了24個Android應(yīng)用程序，其中大部分都是非?；A(chǔ)的應(yīng)用，例如QR二維碼掃描和計算器等等，然后要求支付100美元至240美元不等的訂閱費(fèi)用。Sophos研究人員稱這些應(yīng)用程序為“ fleeceware”。

在昨天發(fā)布的最新報告中，Sophos表示發(fā)現(xiàn)了另一套“fleeceware”，這些應(yīng)用程序繼續(xù)濫用App的試用機(jī)制，以便于在用戶卸載之后繼續(xù)向用戶收取費(fèi)用。這些應(yīng)用的下載和安裝次數(shù)已經(jīng)超過6億。

Sophos移動惡意軟件分析師Jagadeesh Chandraiah表示，他懷疑這些應(yīng)用可能使用了第三方按安裝付費(fèi)服務(wù)來增加安裝數(shù)量，然后購買了假的五星級評論來提高他們在Play商店和吸引大量用戶。

應(yīng)用清單如下：