伪装AV诈骗程式现身GooglePlay

资安业者Symantec近日提出警告,GooglePlay已出现一次点击诈骗(One-clickfraud)程式。这样的诈骗手法目前估计约有超过50个开发人员,提供将近200种诈骗程式,而且过去两个月也累积下载次数超过5000次的惊人数量。过去通常出现在交友网站或色情网站的一次点击诈骗手法,是利用使用者点进一个网页时,尚未搞清楚其合法性与否的状态下,要求使用者提供付费资讯,而这些网站的服务内容也通常不存在。这项伎俩之后发展为「二次点击诈骗」手法,伪装成合法网站,要求使用者付费前,先接受使用者条款,模仿合法网站的程序。Symantec进一步指出,这种诈骗手法已从网路渗透到行动程式中,有不少诈骗程式伪装成付费的日本成人影片服务。只要在GooglePlay输入日本色情影片的搜寻关键字,前几名的搜寻排行都会出现一至两个点击诈骗程式,这些程式有些要求使用者允许网路通讯,有些则询问使用者的年龄等方式,诱导使用者连至付费网站。儘管Google尽力移除GooglePlay上此类程式,相关诈骗手段仍层出不穷。资安业者也表示,点击诈骗程式一次的费用约为1000美元,使用者是否确实付费不得而知,不过,从诈骗程式开发人员不断推陈出新的情况看来,应是有利可图的作为。GooglePlay使用者如何避免诈骗程式的干扰,还得靠自身多保持警觉之心,以分辨应用程式的真伪。

伪装AV诈骗程式现身GooglePlay