App出现新型诈骗软件，350万人已中枪！

　　在今年初，一则有关“试用App卸载后直接扣费，全球近6亿安卓用户中招”的消息引发关注。彼时，安全机构Sophos在Google Play应用商城中发现了一组“fleeceware”应用程序，它并不会窃取个人资料也没有隐私方面的风险，但会利用Play商店中的试用机制，先向用户提供免费试用，但在试用期结束后在没有通知情况下直接扣费。

　　一般来说，我们在试用某款Android APP之后觉得并不喜欢，那么正确的操作应该是取消订阅从而避免后续收费。但实际上大部分用户在试用不喜欢的应用之后，会直接将其进行卸载。

　　而绝大多数应用开发者会在试用期结束之后都会提醒用户续费，成为正式会员。但fleeceware却钻了这个空子，在不向用户发出特定请求的情况下直接收取费用。

　　现在，类似的扣费戏码同样在APP Store上上演了，iOS上的几十个“吸费软件”应用现在能通过使用诱饵和交换策略，利用手机应用商店的试用机制，向用户收取巨额费用。

　　在本周发布的一份报告中，该安全机构警告称，已有超过350万iOS用户在其设备上安装了“ fleeceware”应用程序。相关研究人员表示，目前他们确定了32个iOS应用程序，这些应用提供一些简单的功能，一开始通过免费试用吸引用户，之后收费高达30美元/月或9美元/周。

　　其中一些费用看起来很小，但每年的费用总计在360至468美元之间。据了解，这些App的下载量往往在50万到100万之间，特别是其中一款名为 "十二生肖大师Plus "的App，更是跻身于总收入最高的App之列，不知情的用户看到这些数字，就会以为这些应用的受欢迎程度就是衡量其价值的标准，于是就会下载。

　　研究人员表示，通过分析这些应用程序的用户评论发现，它们严重依赖在线广告来吸引流量和安装，但安装后却未提供任何有意义的功能，而后在用户未遵循适当的试用取消程序后向用户收费。

　　也就是说，当用户下载安装这些应用时，可以在短时间内访问它的所有功能，并通过授予该应用对用户的App Store帐户收取费用的权限来注册进行试用。一旦试用期满，由于大多数这些应用一开始并没有提供什么价值，所以很多人最终都会卸载掉这个应用，这时，他们就会认为不再收费。然而真实的情况是，系统会自动从用户的卡中扣款，并允许用户使用该应用。

　　由于AppStore政策允许应用程序制造商制定自己的试用取消步骤，而某些应用程序制造商不会将卸载应用程序视为试用期取消，而是迫使用户执行复杂的程序。如果你的试用取消步骤不对，即使用户从设备上卸载应用程序后，应用程序制造商仍然可以向用户收费。

　　该机构的恶意软件分析师还指出，"应用发布商也有能力通过发布新的盗版应用和订阅政策，或者通过改变应用在App Store中的资料，将之前免费的应用转化为盗版应用，尽管苹果开发者政策禁止这种行为。"

　　避免上当受骗的最好方法是仔细检查描述页面和评论，同时养成每次卸载应用时都要检查账户是否有订阅的习惯。

　　报告显示，这些应用大多是一些工具类应用，类似图像编辑器、星座运势/算命/掌上阅读器、二维码/条形码扫描仪等，大家在下载的时候应该多加小心。

　　附上Sophos发现的全部盗版软件应用列表：

　　如果在App Store上遭遇类似情况，怎么办?

　　首先，你可以在试用结束之前，进入AppStore订阅管理，取消订阅。如果已经被扣费，请第一时间致电苹果客服，请他们帮助取消该类权限，追回扣款。