大家好，我是 零日情报局。

本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 

近日，英国网络安全公司SophosLabs发布了第三份Fleeceware应用程序威胁报告，称带有网络金融诈骗属性的Fleeceware应用出现在了iPhone和iPad应用商店，且已有350万iOS用户安装了Fleeceware应用程序。

今天，零日就跟大家聊聊Fleeceware应用程序，在iOS应用商店进行诈骗的故事。

网络金融诈骗新类型——Fleeceware

“Fleeceware”一词是网络安全术语中的新增内容。该词是Sophos于去年9月的谷歌Play商店调查中创造。

具体指的是，滥用应用商店试用机制，先向用户提供免费试用，但在试用期结束后，不通知用户的情况下，直接扣取高额订阅费用的应用程序。

 此次，Sophos在iOS应用商店共核实确认了32个Fleeceware应用程序，多为图像编辑器、星座运势、算命、掌上阅读器、QR码、条形码扫描仪等工具类应用。确认总量看似不多，但这三十多个Fleeceware应用下载量多在50-100万之间，甚至有一款名为"十二生肖大师Plus "的应用，直接跻身应用商店总收入最高应用。

在扣取订阅费上，Fleeceware应用常常高达30美元/月或9美元/周，也就是说，每年的费用总计在360至468美元之间。换算成人民币，大约是年2500元起跳的高额费用。

目前，Sophos数据显示已有350万iOS用户安装了Fleeceware应用程序。

免费+登榜+广告：吸引目标用户

一个个工具应用，怎么成了Fleeceware，就能让350万iOS用户中招？

原因一：假免费真骗钱

Fleeceware应用程序主要以“免费”为噱头吸引用户下载。而实际安装后，则会被告知注册订阅才能使用。之所以免费，则是Fleeceware应用有3-7天的免费试用期。

 但是，当试用期一过，Fleeceware应用就会在不告知的情况下，自动收取高额订阅费，即使使用者早已卸载应用，也会直接扣费。

原因二：潜伏APP畅销榜

免费的噱头之外，Fleeceware应用大量潜伏在App Store最畅销应用排名中，以迷惑用户下载。

此次，Sophos发现的Fleeceware应用中，一款名为Zodiac Master Plus应用，就名列第11大创收应用。

原因三：广告推广铺路

Fleeceware应用中招用户激增，与YouTube、Instagram、TikTok等社交媒体平台，亦或是其他应用展示的广告中，充斥的大量Fleeceware应用密不可分。

 在广告引流的同时， App Store中Fleeceware应用的评论界面，还有大量五星好评，以迷惑普通用户。

杀软无法判别的Fleeceware应用

鉴于上述原因，Fleeceware应用数量与威胁不断提高，但对广大用户来说，杀毒与安全软件并不能有效判别和拦截Fleeceware应用。

相比于那些非法收集用户信息、弹出广告、强制安装的常规恶意软件，Fleeceware应用既不会窃取个人信息，也不会强制安装。或者严格来说，它只是滥用应用商店试用机制，牟取高额订阅费，却不带有安全威胁的应用程序。

一星评论辨真伪

杀软无法判别，应用商店又能上线。普通人想要辨别Fleeceware应用，就需要在应用程序的评论页找真相。那些中招用户，不仅有在评论页分享自己遭遇数百美金​订阅费的情况，还有质疑官方App Store出现Fleeceware应用的言论。

 （用户投诉被收取148英镑订阅费）

Fleeceware荼毒iOS/Android双平台

开篇，零日说这是2019年9月至今，Sophos第三次发布Fleeceware应用威胁报告。相比于此次专门披露iOS应用商店中的Fleeceware应用情况，前两次报告主要介绍了Android应用商店的情况。

（iOS应用商店Fleeceware 应用清单）

从受害用户来看，Android应用商店累计有6亿用户中招，远高于此次iOS应用商店的350万用户。但综合来看，必须要承认Fleeceware应用已经一步步成为主流手机操作系统的新隐患。

取消订阅防扣费

如果有用户不幸中招Fleeceware 应用，且已开启应用订阅服务，可在设置中取消订阅。iOS手机用户具体流程如下图：

零日反思

网络安全一直都是个复杂的议题，当人们热衷于病毒的围追堵截时，其他领域就可能爆发新的隐患。现如今Fleeceware应用的出现，就再次提醒我们，即使没有病毒或是安全漏洞，也并不会得到真正的安全，总会有新的安全隐患出现。

零日情报局作品

微信公众号：lingriqingbaoju

如需转载，请后台留言

欢迎分享朋友圈

参考资料

SOPHOS《不要让抓绒软件潜入您的iPhone》