應用程式資安漏洞多！小工具App易成詐騙溫床 訂閱費帳單嚇死人

匯流新聞網記者林欣穎／台北報導

近年來網路詐騙案件層出不窮，詐騙集團除了透過簡訊或通話費詐騙，另外一種，就是透過誘騙用戶下載軟體，並提供免費幾個月的服務，利用系統漏洞，在未通知用戶的狀況下，就向用戶收取高額訂閱費用，據了解目前受害用戶已經高達6億人次。

英國資安公司Sophos在安全報告中指出，他們在Google Play Store發現一些惡意程式「fleeceware」，這些惡意程式其實先前就被注意過，但目前在Google Play Store上仍有20多個這類程式供民眾下載。Sophos表示，這些程式會先提供用戶免費試用期，但試用期到期時卻不會提醒用戶，直接向用戶扣款，自動收取高額的訂閱費用。

跟一般軟體不同，fleeceware並不會在試用期過後要求用戶登入帳戶綁定付款資料，通常正當的程式開發者會設定當用戶刪除App時，也就是不續訂的狀況，不過fleeceware也並不會替刪除程式的用戶取消訂閱，反而會持續收取訂閱費用不只一次，直到用戶手動解除訂閱為止。

專家表示，由於這類軟體通常會在安裝前要求用戶先輸入付款資訊，且試用期可能只有幾週或是不到一個月的時間，並在規範中標註若用戶部手動取消即代表繼續訂閱，因此用戶在下載有試用期的訂閱制軟體時，務必格外謹慎注意，畢竟駭客時常透過來路不明的軟體竊取用戶資訊或詐騙，用戶要時常檢閱訂閱項目與軟體下載規範。

Fleeceware這款惡意程式並不會盜取用戶的個人資料數據，因此不會對使用者的隱私造成威脅，但卻利用消費者不會特別記住試用期取消的漏洞，藉機詐騙費用。報告數據指出，目前這類惡意程式軟體下載次數合計已超過6億次，且這類軟體功用通常是一些生活日常小工具，例如：鍵盤輸入法、計算機、照片編輯器等等，每次會向用戶收取近台幣3000元到7200元不等的費用。

新聞照來源： unsplash
【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至cnewscom2016@gmail.com，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】

★別忘了爸爸了！父親節送禮★
👉88節聯合品牌指定登記 抽Cannon相印機
👉3C愛爸節 愛爸一夏遊！直降88折再抽運動組與咖啡禮盒