Fleeceware:藏在应用商店里的新型网络金融欺诈 – 作者:0day情报局

 大家好,我是 零日情报局

本文首发于公众号 零日情报局,微信ID:lingriqingbaoju 

近日,英国网络安全公司SophosLabs发布了第三份Fleeceware应用程序威胁报告,称带有网络金融诈骗属性的Fleeceware应用出现在了iPhone和iPad应用商店,且已有350万iOS用户安装了Fleeceware应用程序。

 

1.jpg 

今天,零日就跟大家聊聊Fleeceware应用程序,在iOS应用商店进行诈骗的故事。

 

 

网络金融诈骗新类型——Fleeceware

 

“Fleeceware”一词是网络安全术语中的新增内容。该词是Sophos于去年9月的谷歌Play商店调查中创造。

 

具体指的是,滥用应用商店试用机制,先向用户提供免费试用,但在试用期结束后,不通知用户的情况下,直接扣取高额订阅费用的应用程序。

 

2.jpg

 此次,Sophos在iOS应用商店共核实确认了32个Fleeceware应用程序,多为图像编辑器、星座运势、算命、掌上阅读器、QR码、条形码扫描仪等工具类应用。确认总量看似不多,但这三十多个Fleeceware应用下载量多在50-100万之间,甚至有一款名为”十二生肖大师Plus “的应用,直接跻身应用商店总收入最高应用。

 

3.jpg 

在扣取订阅费上,Fleeceware应用常常高达30美元/月或9美元/周,也就是说,每年的费用总计在360至468美元之间。换算成人民币,大约是年2500元起跳的高额费用。

 

目前,Sophos数据显示已有350万iOS用户安装了Fleeceware应用程序。

  


免费+登榜+广告:吸引目标用户

 

一个个工具应用,怎么成了Fleeceware,就能让350万iOS用户中招?

 

原因一:假免费真骗钱

 

Fleeceware应用程序主要以“免费”为噱头吸引用户下载。而实际安装后,则会被告知注册订阅才能使用。之所以免费,则是Fleeceware应用有3-7天的免费试用期。

 

4.jpg

 但是,当试用期一过,Fleeceware应用就会在不告知的情况下,自动收取高额订阅费,即使使用者早已卸载应用,也会直接扣费。

 

5.jpg 

 

原因二:潜伏APP畅销榜

 

免费的噱头之外,Fleeceware应用大量潜伏在App Store最畅销应用排名中,以迷惑用户下载。

 

7.jpg 

此次,Sophos发现的Fleeceware应用中,一款名为Zodiac Master Plus应用,就名列第11大创收应用。

 

原因三:广告推广铺路

 

Fleeceware应用中招用户激增,与YouTube、Instagram、TikTok等社交媒体平台,亦或是其他应用展示的广告中,充斥的大量Fleeceware应用密不可分。

 

8.jpg

 在广告引流的同时, App Store中Fleeceware应用的评论界面,还有大量五星好评,以迷惑普通用户。

 

 

杀软无法判别的Fleeceware应用

 

鉴于上述原因,Fleeceware应用数量与威胁不断提高,但对广大用户来说,杀毒与安全软件并不能有效判别和拦截Fleeceware应用。

 

相比于那些非法收集用户信息、弹出广告、强制安装的常规恶意软件,Fleeceware应用既不会窃取个人信息,也不会强制安装。或者严格来说,它只是滥用应用商店试用机制,牟取高额订阅费,却不带有安全威胁的应用程序。

 

一星评论辨真伪

 

杀软无法判别,应用商店又能上线。普通人想要辨别Fleeceware应用,就需要在应用程序的评论页找真相。那些中招用户,不仅有在评论页分享自己遭遇数百美金订阅费的情况,还有质疑官方App Store出现Fleeceware应用的言论。

 9.jpg10.jpg

 (用户投诉被收取148英镑订阅费)

 

Fleeceware荼毒iOS/Android双平台

 

开篇,零日说这是2019年9月至今,Sophos第三次发布Fleeceware应用威胁报告。相比于此次专门披露iOS应用商店中的Fleeceware应用情况,前两次报告主要介绍了Android应用商店的情况。

 

Fleeceware 软件清单.png

(iOS应用商店Fleeceware 应用清单)

 

从受害用户来看,Android应用商店累计有6亿用户中招,远高于此次iOS应用商店的350万用户。但综合来看,必须要承认Fleeceware应用已经一步步成为主流手机操作系统的新隐患。

 

取消订阅防扣费

 

如果有用户不幸中招Fleeceware 应用,且已开启应用订阅服务,可在设置中取消订阅。iOS手机用户具体流程如下图:

 

替换图.jpg

 

零日反思

 

网络安全一直都是个复杂的议题,当人们热衷于病毒的围追堵截时,其他领域就可能爆发新的隐患。现如今Fleeceware应用的出现,就再次提醒我们,即使没有病毒或是安全漏洞,也并不会得到真正的安全,总会有新的安全隐患出现。

 

零日情报局作品

微信公众号:lingriqingbaoju

如需转载,请后台留言

欢迎分享朋友圈

 

参考资料

SOPHOS《不要让抓绒软件潜入您的iPhone》

 

image044.gif

来源:freebuf.com 2020-04-14 21:03:39 by: 0day情报局

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论