這些 Fleeceware 騙錢軟體種類繁多，包括圖片編輯器、星座/算命/看相程式、QR碼/條碼掃描器、臉部濾鏡程式等，部分更會收取高達 9.99 美元月費 (或 520 美元年費) ！

其實 SophosLabs 早在 2019 年 9 月就率先發現了一批針對 Android 手機的 Fleeceware 騙錢軟體，並隨即向手機用戶提出警告。2020 年 1 月，研究人員亦發表了《Fleeceware Apps Persist on the Play Store》報告，進一步剖析那些 Google Play 資料顯示已經有近六億次安裝的新出現 Fleeceware。

SophosLabs 資深安全研究員 Jagadeesh Chandraiah 指出：「這些針對 iOS 平台的 Fleeceware 程式會像用戶收取過高的費用 。就如我們在 2019 年發現的那些 Android 程式一樣。騙錢軟體的開發者仿效合法免費程式常用的賺錢方法，但更激進。例如，騙錢軟體開發者會在短暫的免費試用期後收取高昂的月費，動輒暴增至數百美元一年；而 App 內購買亦變成用戶保持程式正常運作的必需品，不再是可隨意選購的額外增強功能或附加元件。」

Jagadeesh 強調 Fleeceware 程式本身並非惡意程式，但涉及的絕對是一種不道德的行為。開發者以高明的手段騙取消費者的信心，進而牟取暴利。他們會透過網路廣告和虛假的五星評價慫恿粗心的用戶安裝這類程式。事實上，手機用戶可採取實際行動保護自己免受 Fleeceware 所害，包括取消訂閱一些不想要的程式，以及在安裝任何程式之前詳細評估它們的優缺點。

對手機用戶的建議：
• 僅安裝由 Apple App Store 或 Google Play 等可信任購買平台上的程式——安全研究人員和其他人士都會經常向這些平台舉報惡意或不道德的程式。
• 話雖如此，手機用戶在選擇程式安裝時仍應保持警覺性，只安裝自己熟悉的程式，並仔細審查陌生或僅從程式內廣告得知的程式。
• 必須了解如何取消訂閱，還需了解只從手機刪除程式並無法解決問題。Apple 的支援網頁及Google 的 Play Store 支援網頁都提供了最佳的指引。
• 採用有效的安全方案，例如到 Apple App Store 或 Google Play 下載供個人使用的 Sophos Intercept X for Mobile 免費版，提醒你哪些手機程式可疑，以防它們對你造成傷害。

如需更多詳細資訊，請參閱 SophosLabs Uncut 文章《不要讓 Fleeceware 躲進你的 iPhone》 (Don’t Let Fleeceware Sneak into Your iPhone)。

其他資源
• 欲知網路威脅的當前形勢及 2020 年發展趨勢，請參閱 SophosLabs 的網路威脅報告
• 欲得悉最新的安全新聞和 Sophos 公司資訊，請瀏覽 Naked Security 和 Sophos News 網頁
• 隨時於 Twitter、LinkedIn、Facebook、Spiceworks 及 YouTube 與 Sophos 聯繫

Sophos提供與 COVID-19 相關的內容資源：
• SophosLabs 於其 Uncut 網誌揭示了坊間多款與 COVID-19 相關的惡意郵件行動計畫，並持續更新最新發現。歡迎追蹤 SophosLabs 的 Twitter 以取得 SophosLabs 的最新發現：@SophosLabs。
• Sophos News 現正為須要居家辦公又或注重網路安全的人士提供了實用的秘訣和免費資源：新冠肺炎疫情下的網路安全指引
• Naked Security 現正提供與遠距工作、安全視訊會議等相關的網路安全秘訣與最新業界消息。請點擊並輕鬆瀏覽所有與新冠肺炎疫情相關的 Naked Security 文章

- 新聞稿有效日期，至2020/05/15為止

上一篇：智原採用新思科技Platform Architect及原型建造解決方案
下一篇：脑洞科技緊抓市場機遇 業務擴展至智能生活領域 創造跨業務協同效應