慎防手機 Fleeceware  鼠年網絡保平安

每逢農曆新年前夕都會湧現大量賀年/運程/相片特效手機 app,不少用戶都會下載這類免費 app 來應應節。不過,網絡安全廠商 Sophos 就提醒,想開開心心過肥年,要仔細了解過才決定是否安裝那些聲稱有免費試用期的手機 app,以免中了 Fleeceware 敲詐程式的「陰招」,落得鼠年破大財!

Sophos 的研究發現:

  • Fleeceware 敲詐程式會先以短暫的免費試用期作誘餌,吸引消費者下載安裝,但其後卻以一些基本功能收取昂貴月費,金額更可高達 275 美元。然而,即使這種奸狡的行為明顯非道德,卻並非違法。
  • SophosLabs 早於 2019 年 9 月於 Google Play 上首度發現這類敲詐程式,並稱之為 Fleeceware。Google 在接獲報告後已移取相關程式,但隨後又出現更多新 Fleeceware。
  • 這種敲詐程式至今仍然肆虐,近期更有超過 20 個同類程式被發現,當中包括聊天、手機剪片、美容和算命 app。Google 指出這些 Fleeceware 有近 6 億次安裝,當中甚至有單一程式錄得高達一億次下載。
  • Google 並未完全移除這類手機 app,還有相當多數目供人下載。

自保良方:

  • 手機用戶應避免安裝那些提供短暫試用期的月費 app。
  • 大家必須仔細閱讀全部程式條款及評論方決定安裝與否。
  • 許多時,市場上會出現一些免費程式可提供同等收費 app 的功能,用戶應採用由具聲譽開發者提供的手機 app。
  • 如果你真的接納了短期免費試用,必須明白單靠解除安裝並不等同取消試用期。
  • 利用具聲譽的安全方案,例如到 Apple App Store 或 Google Play 下載供個人使用的 Sophos Intercept X for Mobile 免費版來防禦這等有問題的手機程式。