Google Play漏洞 程式「古惑」收錢 全球6億Android用戶料中招

Android用家請注意！有資訊科技安全公司發現，Google Play商店出現至少25款應用程式，會藉着Android系統的漏洞，在應用程式的免費試用期結束後，在沒通知用家的情況下就收取高額費用，預計目前受影響的Android用戶已達6億。

英國資訊科技安全公司Sophos近日披露安全研究報告，指有一批名為「Fleeceware」的應用程式，成功通過Google的審查，在Google Play商店中上架。

「Fleeceware」是網絡安全術語，指的是這類型的應用程式會藉着系統的漏洞，在應用程式的免費試用期結束後，就收取高額費用。但這些程式並非常見的惡意程式，不會對用戶私隱造成威脅。

試用期後 忽略手動取消訂閱

報告解釋，「Fleeceware」是透過用戶在下載有免費試用期的程式之後，登入Play商店綁定的付款資料，包括信用卡號碼及Google帳號。若用戶在數天試用期過後，忘記手動取消訂閱，直接把程式刪除，就會容易墮入「Fleeceware」的陷阱。

報告亦補充，因不少合法的程式，當用戶刪除程式後，就會自動扣除其訂閱，並不再扣錢。但「Fleeceware」就利用此想法，在用戶刪除程式後，依然不會自動取消訂閱，令用戶不知不覺地被扣去費用。

報告指，是次發現的「Fleeceware」，合共下載次數已超過6億次，涉及的程式數目至少有25個，包括鍵盤輸入法、計數機、QRCode掃描、照片編輯及錄影相關的應用程式，每次從用家收取的的金額為100至240美元（約777港元至1,865港元）。

編輯︰吳浩南

美術︰李明