DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云盾高防采集_阿里云ddos高防_快速解决

11-08 CC防护

云盾高防采集_阿里云ddos高防_快速解决

SophosLabs在谷歌Play Market上发现了一系列Android应用程序,它们的唯一目的似乎是对那些提供非常简单功能的移动应用程序的用户进行严重的高收费,这些应用程序可以在低成本或免费的应用程序上使用。应用程序开发者利用了Play Market生态系统中可用的商业模式,用户可以在短时间内免费下载和使用应用程序。当试用期满时,如果下载并安装其中一个应用的用户没有卸载应用程序并通知开发人员他们不希望继续使用该应用程序,则应用程序开发人员会向用户收费。对于一个普通的应用程序来说,这可能只需要几美元;但是本文描述的应用程序的发布者或开发者通常会向用户收取数百美元(或欧元,具体取决于用户所在的地理区域)。这些应用程序本身看起来并不恶意,也不包含恶意代码;其中一些应用程序可能会甚至有有用的(如果冗余的)功能。然而,很难想象,一个简单的条形码阅读器或照片过滤器被收费数百美元的人会认为这样的费用是"潜在的不需要的"—没有人愿意这样做。因为这些应用程序存在于一个绝对的灰色地带,不是明显的恶意软件,也不是一个潜在的不需要的应用程序(PUA),我们创造了术语fleeceware,因为它们的定义特征是,它们向用户收取大量免费或低成本应用程序提供的功能。我们联系了谷歌PlayMarket的代表,以了解销售这些应用程序的条款和条件是否违反了谷歌的任何公共或内部政策。我们还没有从谷歌的代表处得到回复,关于每月高价值订阅具有非常基本功能的应用是否违反了他们的应用内购买政策。上周,在Sophos将这种购买行为引起了他们的注意,并附上了一份15款参与这种行为的应用程序的名单后,如何防御最新的ddos,谷歌的一位代表告诉我们,公司决定从他们的商店里撤出一些应用程序。谷歌已经通知我们有14个应用程序被删除。随后的搜索显示,在Play市场上还有另外一批应用,下载量甚至比第一批更高。我们鼓励谷歌采取更多措施,收紧其目前并未明确禁止应用开发者利用这一应用内购买漏洞的政策。经历了买主懊悔的顾客可能在几天后没有办法要求退款。如果你不是很积极地监控你的信用卡的费用,高防免费cdn1001无标题,你可能不会注意到直到退款窗口关闭。fleeceware商业模式因为这些应用本身并没有从事任何传统的恶意活动,所以它们避开了那些规则,否则谷歌很容易就有理由将它们从游戏市场上移除。他们的开发人员似乎也非常善于避开安全厂商的监视。即便如此,这些应用程序还有其他一些特点,使它们不那么令人满意。这些应用程序基本上很简单。我们制作的二维码编辑器,或是我们观察到的二维码阅读器。在大多数情况下,游戏市场上已有知名供应商提供的免费替代品。当你运行这些应用程序中的任何一个时,应用程序会提示用户通过应用程序本身的界面注册一个非常短的免费试用期,通常是3天。应用程序制造商要求你先注册支付信息,然后才能运行该应用程序,而许多用户无法理解这样的要求:为了退出试用,他们必须明确告诉开发者,他们正在取消试用期。很多人只是忘记了这样做,或者认为卸载应用程序就构成了取消。但应用程序开发者并不这么认为。在许多关于fleeceware应用程序的评论中,用户报告说,他们未能从试用期退订,而且收取了非常高的费用。如果是一个二维码阅读器应用程序,开发者在72小时后向用户收取104.99欧元的费用。一款名为"专业GIF制作者"的应用程序在试用结束时向用户收取214.99欧元的费用。我们以前从未见过这样的价格销售应用程序。这是一种遵循良好道德准则的商业模式,但显然是成功的。一定比例的用户将无法取消试用,即使他们打算这么做,而应用程序制造商依靠那些忘记退订或在短时间内要求退款的用户维持生计。在某些情况下,如果一小部分用户忘记在试用期结束前取消订阅,那么应用程序开发者就可以赚大钱。应用程序用户在启动首次参与此实践的应用程序时会看到类似这样的试用通知。注册试用的用户需要在首次使用谷歌的应用内支付功能启动应用程序时提供支付信息。当然,他们可以"随时取消",但这比一般的杂志订阅要贵一些。一旦你被起诉,ddos服务器防御,你就几乎没有办法拿回你的钱了。googleplaymarket实际上允许这些类型的交易,因为它们遵循应用内购买的规则。虽然这些应用程序显然对消费者怀有敌意,但它们并不是恶意的,它们确实执行了它们声称能够实现的功能。虽然消费者可以自由购买他们喜欢的任何东西,但我们不认为一个生成动画GIF图像的应用程序应该花费数百欧元或美元。用户每月都会收到一些用户取消订阅的通知,云加速ddos防御,直到用户每月都会收到一次收费通知。这是我们在Google Play Market上发现的一些fleeceware应用程序的分类。正如我们之前提到的,在我们询问商业模式后,谷歌的代表随后从Play市场撤出了14款从事类似商业活动的应用程序。下面列出的那些仍然可用,因此我们没有直接链接到它们。程序包名称安装计数费用(免费试用结束后)二维码条形码.制造商.扫描仪.阅读器500万+104.99欧元faceapp.facesyntry.learnmoreboutyourself1亿+104.99欧元com.recorder.video视频.魔术。捕捉。游戏性500万+ 104.99欧元com.ally.video网站.录音机5000个+ 114.99欧元com.pey.old公司.我。脸。衰老50000个+ 104.99欧元com.gifmaker.giffree网站.礼品编辑5000个+219.99欧元com.hidephotovideo.calculatorphotovault1000个+104.99欧元com.compasspro.gpscoordinates公司10000个+219.99欧元com.searchbyimage.reverseimagesearch10000个+219.99欧元总计20081000(估计) 用户的fleeceware狂怒从playmarket商店的用户评论来看,很明显,许多安装了这些应用程序并随后被收取勒索费用的用户非常愤怒,这是可以理解的。用户表示,根据他们的地理区域,收取的费用不同。一些人要求谷歌关闭这些应用程序,还有一些人想要退款。       谷歌解决了人们的担忧谷歌对他们在网上商店发布的应用程序进行了彻头彻尾的恶意活动和欺诈行为的监管。但这些应用程序却避开了谷歌的注意,因为它们停留在合法性的边缘,并利用了大多数人都避免阅读精美印刷品这一事实。更糟糕的是,这些应用程序甚至不是特别好、独特或有效。从事这种商业活动的出版商只提供他们的应用程序版本,这些应用程序已经被广泛使用,并且已经存在(在某些情况下,个人博客高防cdn哪个比较好,是免费的),而这些应用程序是由信誉更高的供应商提供的。例如,Sophos在我们的Sophos移动安全应用程序中也有一个二维码阅读器。像这样的工具当然有用,但不是每月几百美元(或欧元)有用。如果真的有时间这么说的话,那就警告掏空者!

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/51416.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 6930312访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X