iPhone都中招！30个Fleeceware程序在App Store恭候

全球网络及端点安全领导厂商Sophos(LSE: SOPH)的全球威胁情报与数据科学团队SophosLabs发表了最新研究报告，揭示一些过度收费的应用程序通过昂贵的订阅及不正当的应用内购买将苹果设备的用户列为针对目标。Sophos将其称为“Fleeceware”，研究人员在苹果官方App Store发现30多个iOS Fleeceware。据市场上公开的数据显示，这些程序已有接近三百六十万宗下载量。

这些Fleeceware敲诈程序种类繁多，包括图片编辑器，星座/算命/掌上阅读程序，QR码/条码扫描器、脸部滤镜应用等等，当中有些更会收取高达9.99美元月费 (或520美元年费) ！

其实SophosLabs早在2019年9月已率先发现一些针对Android手机的Fleeceware敲诈程序，并随即向手机用户提出警告。2020年1月，研究人员发表了《Fleeceware Apps Persist on the Play Store》报告，详细介绍了其他20个此类应用，有近六亿个此类应用的安装被Google Play报告。

SophosLabs高级安全研究员、该报告作者Jagadeesh Chandraiah指出：“这些针对iOS平台的Fleeceware程序旨在向用户索取过分的收费。就如我们在2019年发现的Android程序一样，其开发者跟随合法免费程序常用的赚钱手法，但还会更进一步。例如，这些敲诈程序的开发者会在短暂的免费试用期后收取高昂的月费，动辄递增至数百美元一年；而程序内购也变为用户要保持程序合理运作的必需品，不再是可随意选购的额外增强功能或附加条件。”

Jagadeesh 强调Fleeceware程序本身并不是一种恶意程序，但他们是不道德的。开发者以高明的手段骗取消费者的信心，继而牟取暴利。他们会通过一些积极的网上广告以及虚假的五星评语来怂恿毫无戒心的用户安装这类程序。事实上，手机用户可采取实际行动保护自己免受Fleeceware所害，这包括如何取消不需要的订阅，以及在安装之前仔细查看应用程序。

对手机用户的建议：

仅安装由Apple App Store或Google Play这些可信任官方程序购买平台获得的程序——安全研究人员和其他人士都会经常向这些平台举报恶意或不道德的程序。

尽管如此，手机用户在安装程序时仍应保持警惕，只安装那些熟悉的应用，并仔细审查那些新的或是从程序内广告得知的程序。

必须了解如何取消订阅，还要明白只从手机删除程序并不足以解决问题。苹果的支持网页及Google的Play Store支持网页可提供最佳的指引。

采用有效的安全方案，例如到Apple App Store或Google Play下载供个人使用的Sophos Intercept X for Mobile免费版来提醒你哪些手机程序可疑，以防它们对你造成伤害。