Android用户每次从Google Play下载某些内容时都必须警惕很多不同类型的恶意软件(更不用说第三方应用商店或互联网上其他可疑的地方了),但是所谓的“乍一看,“ fleeceware”方法似乎比普遍存在的银行木马或勒索软件攻击的危险性小,这种日益普遍的威胁可以在不引起任何危险的情况下,抢走数百乃至数千美元。
显然,对于网络安全研究人员(例如为Sophos工作的研究人员)而言,情况并非如此。他们最近能够轻松识别出数十个应用程序,这些应用程序公然忽略或巧妙地规避了Google新实施的旨在阻止这种确切恶意现象的规则。
最新一批坏演员
不幸的是,这家搜索巨头尚未对“发现的所有应用程序”采取行动,这些应用程序采用了各种肮脏的手段来“骗取”淫秽资金的订户,以获取基本功能,例如文件转换,屏幕录制,墙纸选择或甚至算命,所以在详细说明欺骗行为之前,以下是您现在需要避免或删除的标题列表,这些标题是Komando的人们根据Sophos公开的软件包名称汇编而成的:
文件转换器和JPEG转换器
恢复删除的照片,照片备份
屏幕录像机:游戏录像机
照片网格混合器:Insta grid和photogrid
按图像搜索:图像搜索–智能搜索
动态墙纸
Gametris壁纸
告诉Shortvideo
字体寺
视频魔术师
Xstar:Sleep and Mindfu – Google Play上的应用
手相占星术
Futurescope
财富镜
恶作剧免费通话精简版
假聊天对话–恶作剧
老我
我的副本2:民族血统,名人相像
戳雷达Live GO Map 2020
Poke GO Genie的IV GO计算器
Hy G文件扫描仪
剪辑
Zynoa壁纸
Futurescope
请注意,这是一个很长的清单,但这绝不是详尽无遗的,尽管Google一直在努力让规避规则的开发人员修改其边界性的非法和绝对不道德的行为,但有些准则过于模糊或宽容,无法保护用户。
例如,Android应用程序开发人员可以合法地为每周订阅其服务收取最高400美元的费用,无论所说的服务可能包括什么,这都是疯狂的。开发人员不再被允许做的是隐瞒订阅协议的条款,而是使用各种策略,这种行为经常在丑闻中定期发生。
该做什么,要注意什么
用户经常被愚弄一次订阅一堆不同的应用程序,并为每周访问其他单一服务多付了费用。许多订阅的详细条款被微小的文字所遮盖,这些文字将精美的文字推到新的识别度甚至白色背景上的灰色字体的新高度,从而使您难以置信地和不必要地很难确切地知道您要支付的费用以及支付的频率收取上述费用。
SophosLabs安全专家Jagadeesh Chandraiah被资深SophosLabs安全专家称为“盲目子”的另一种策略,包括盲目地订阅用户一个或几个应用程序,然后以任何方式,形式或形式显示通常在服务结束时所述服务的价格试用期短。
与往常一样,保护自己免受任何类型的Google Play威胁的最好方法是,仔细浏览其用户评论,而忽略5星评级,这些星评级很容易通过机器生成或以其他方式处理。
如果您最终下载并订阅了似乎表现出类似抓绒软件行为的Android应用,请不要取消订阅任何可能会出现在银行对帐单上的粗略服务,而在此之前,每周,每月或每年的费用都会夸大从手机中删除恶意标题。