蘋果安卓手機商店發現204款欺詐app　偷偷扣取用戶款項

【美博翻牆2021.3.28】國外資訊安全機構Avast近日發布的一項最新報告指出，調查發現在安卓(Android)手機的 Google Play商店與蘋果的iOS App Store商店，存在大量的｢偷扣款｣App，兩大平台累計一共約有多達204個手機app（iOS計有134款；Android計有70款），全球總下載量已超過10億次，它們｢欺騙｣偷扣掉用戶款項已超過4億美元以上。

Avast 表示，此次暗藏｢Fleeceware｣欺詐手法的惡意App，蘋果（Apple）App Store有134個，Google Play商店有70個。這些欺詐app下載量超過10億，大部分會偽裝為掌上閱讀器、星座運勢、相片編輯、QR Code及 PDF閱讀器等程序，以免費試用方式吸引用戶下載，其後再暗中收取高額訂閱費，至今已騙取用戶逾4億美元收入。

70款Android App名單網址可點此查看：

Fleeceware Subscription Apps on PlayStore as of 23-03-2021 - Google 表格
https://docs.google.com/spreadsheets/d/1BrtXKIeIxBmNqsJUX8_C2NfUsG2C2QYKB8Jf3xLty-Q/edit#gid=0

134款iOS App名單網址可點此查看：

ioc/Fleeceware Subscription Apps on AppStore as of 23-03-2021.pdf at master · avast/ioc · GitHub
https://github.com/avast/ioc/blob/master/Fleeceware/Fleeceware%20Subscription%20Apps%20on%20AppStore%20as%20of%2023-03-2021.pdf

其不當獲利的手法，就是在付費訂閱的應用程式中暗藏｢Fleeceware｣惡意代碼，用戶在下載App時，就會要求用戶提供帳戶付款資料，以獲得免費試用期的體驗。儘管用戶在試用期屆滿後，就已刪除該應用程式，但仍會暗中自動續訂｢偷扣款｣，牟取不當收入。

應對方案：

1、在Google Play與iOS App Store 下載安裝App後，若有跳出要求填入付款資料的頁面，請務必小心，若是自己正在購買的app，要仔細進行核對。取消一切有關訂閱的服務。
2、檢查自己手機是否安裝有哪些app；
3、最好，不要把自己的銀行帳號等綁定到這些網路商店購物上，特別是有些軟體有｢自動扣款｣的隱藏選項。

據悉，目前App Store及Google Play 已採取措施作出防範。