Sophos：警惕自动扣款的订阅费欺诈类APP

　　老牌安全厂商Sophos指出，已有超过 350 万 iOS 用户在其设备上安装了坑蒙订阅费用的 fleeceware 应用。此外，Android 用户也需要提防被不良 App 开发商钻空子。

　　根据谷歌和苹果应用商店的政策，App 开发者能够为其商业 / 付费 / 订阅类 App 提供一段所谓的试用期。

　　用户可以安全这些 App，并授予其在一段时间后自动扣款的权限。然而不老实的 fleeceware 却能够在 App 被卸载之后，急需坑蒙用户的订阅费用。

　　尽管应用商店允许用户取消订阅，但相关操作很是繁杂，导致不知情的用户无法“一删了之”，反而少则被扣个几美元、多则被抢走数百美元。

　　去年的时候，Sophos 发现了超过 50 款安装量超过 600 万、但却滥用了试用期规则的 Android 应用。即便用户仅使用普通版的功能，也会被收取高额的订阅费用。

　　其中大多数为手电筒、星座、以及条码扫描仪等粗制滥造的工具，但缺德开发商却借此坑蒙了 100 到 240 美元不等的年度费用。

　　现在，Sophos 又在新报告中曝光了苹果应用商店中存在的同类型应用。自去年以来一直在研究 fleeceware 的移动恶意软件分析师 Jagadeesh Chandraiah 指出：

　　如前所述，大多数应用是粗制滥造的图像编辑器、星座运势 / 命理 / 掌上阅读器、二维 / 条形码扫描、以及自拍滤镜类 App 。

　　在 Sophos 点名的 30 款 App 中，某些软件会在体验期结束后，毫不收敛地收取高达每周 9 美元、甚至每月 30 美元的订阅费用。

　　尽管还有一些 App 的单笔扣费金额并不高，但年度总计却高至 360 ~ 468 美元。此外由于苹果能够抽取分成，官方也不见得会严厉打击这种行为。

　　有鉴于此，Sophos 建议 iOS / Android 用户仔细审查当前已安装的 App 列表，揪出其中是否有不明的扣费项目，然后及时取消订阅或向平台申诉。

　　Android 用户可先登录正确的 Google 账户，点击汉堡菜单中的“订阅”，选中需要取消的订阅项目，并按照相应的提示来操作。

　　iOS 用户可打开“设置”应用，点击自己的名字，移步至订阅管理界面、或查看其它订阅选项。若看不到“取消订阅”的提示，则表明该订阅已被取消、且不会再自动续订。