近日，Avast的一份报告显示，到目前为止，苹果和谷歌应用商店(App Store和Google Play)中大约204种不同的吸费软件(fleeceware)累计收入已经超过4亿美元。

吸费应用通常向用户提供免费试用版，让用户在自动支付高额订阅费用之前对应用程序进行“测试”。根据周三发布的Avast的报告，其中一些APP的订阅费用每年甚至超过3,400美元。通常，即使用户删除了有问题的吸费应用，仍然会继续支付订阅费用。

Avast研究员JakubVávra在帖子中说：“这些(吸费)应用程序通常没有独特的功能，仅仅是欺诈的渠道。”“虽然这些应用程序的功能通常可以达到预期的目的，但用户不太可能会为这些应用程序支付如此高的订阅费用，尤其是在市场上有更便宜甚至免费的替代产品时。”

该公司发现，大多数有问题的应用程序(已标记并提供给Apple和Google进行审查)是乐器应用程序、掌上阅读器、图像编辑器、相机滤镜、算命、二维码和PDF阅读器，以及称为“史莱姆模拟器”的虚拟黏性游戏。显然，这些吸费应用程序中有许多是面向儿童的。不幸的是，根据这项研究，父母通常在数周或数月后才知道收费的来源。

Vávra说：“吸费软件的推广策略是通过流行的社交网络上有趣的主题和吸引眼球的广告来瞄准年轻受众，并承诺‘免费安装’或‘免费下载’，”Vávra说。“当父母注意到每周付款的时候，这种吸费软件可能已经取得了可观的收入。”

3天免费试用

研究发现，大多数吸费应用都提供三天免费试用期。之后，吸费模式会有所不同。大多数应用程序的收费在每周4到12美元之间，相当于每年208到624美元。但有些吸费软件每周的订阅费用高达66美元，每年总计3,432美元。

报告还发现，一些以前免费的应用程序，或者只需要一次性付费即可解锁功能的应用程序，在未通知用户的情况下，悄悄转为为收费昂贵的每周订阅(吸费)模式。

报告指出，大多数吸费软件都是通过正常的广告渠道进行投放和营销，例如Facebook、Instagram、Snapchat和TikTok。

报告认为：“由于这些应用程序不被认为是恶意软件，并且可以从苹果和谷歌的官方应用程序商店中下载使用，因此它们也可以使用官方广告渠道进行营销推广。”“由于吸费软件项目的利润异常丰厚，参与者可能会投入大量(广告)资金，以通过流行的平台进一步传播这些应用程序。”

一旦用户点击广告(该视频通常带有与该视频的实际功能不符的应用视频)，该用户就会被重定向到该应用的应用商店下载页面，通常有四星级或五星级的“好评”。

研究人员说：“吸费应用程序的配置文件看起来很正式，乍一看并没有出现危险信号。”“但是，经过更深入的调查，很明显，大部分评论是假的(它们包含重复的文字或措辞不佳)，显然是人为炮制的虚假好评。”

卸载无济于事

最糟糕的可能是吸费软件“感染”的持久状态。报告指出，谷歌和苹果均声明，它们在一定时间段后不对订阅退款负责，受害者只能找应用程序开发人员追索。

报告发现：“从评论中可以看出，开发者对用户的退款请求置之不理，或者声称用户了解订阅费，并拒绝退还受害者。”“还有一些吸费软件的开发人员资料指向已关闭的网站。总而言之，除了联系银行和要求退款外，受害者别无他法。”

好消息是Google应用商店已经增加一个通知提示，警告用户已卸载应用程序存在有效订阅。并且苹果应用商店开始询问用户所卸载的应用程序是否要保留订阅。

永久的祸害

目前，吸费应用的祸害可能还会持续。1月，Sophos研究发现，仅在Google Play上，这类吸费诈骗应用就已经在1亿多台设备上安装了将近6亿次。

“数据令人震惊：吸费模式拥有近十亿次下载和数亿美元的收入，吸引了更多开发人员，并且有证据表明，已有多个流行应用也经不住诱惑转型吸费模式(免费试用+高额订阅费)。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文