分析显示，迄今为止，大约已经有204款不同的 "Fleeceware软件 "应用，通过苹果的App Store和Google Play获得了超过4亿美元的收入，下载量总共超过10亿次。

Avast研究员Jakub Vávra在发文中说："这些应用程序一般没有什么独特的功能，这只是诈骗团伙进行诈骗的一种手段，虽然这些应用程序一般都能达到诈骗的目的，但当市场上有更便宜的甚至免费的替代品时，用户不大可能故意地想为这些应用程序支付费用。"

Vávra说："看起来，Fleeceware软件进行传播的方式一部分是通过当前流行的社交网络上的游戏和广告来吸引年轻的受众的，并承诺'免费安装'或'免费下载'，当父母注意到每周都要进行付款时，fleeceware此时可能已经获得了大量的资金。"

3天免费试用期

根据研究，Avast发现大多数应用程序都是提供了为期三天的免费试用服务。之后，每个应用程序所采取的收费方式各不相同。大多数应用程序每周收费4至12美元，相当于每年208至624美元；但也有一些应用程序每周收费高达66美元，每年总计3432美元。

Avast还发现，有几款应用程序以前是免费的，或者只需要一次性收费就可以解锁功能；现在，无论用户是否知情，它们都会在每周收取昂贵的费用。 

Vávra指出，大部分应用都是通过正常的广告渠道传播的，比如Facebook、Instagram、Snapchat和TikTok。

他指出："由于这些应用程序不会被认为是恶意软件，并且可以在官方应用商店中使用，因此它们也可以通过官方的广告渠道来进行传播，由于这种方式确实有利可图，攻击者可能会投入大量资金，通过一些热门平台来进一步传播这些应用。"

研究人员说："这些应用程序的简介看起来很正式，乍一看并没有值得怀疑的地方，然而，仔细调查后，我们就会发现其中有很大一部分评论是假的(它们包含重复的文字，或者措辞不当)。我们有理由相信，这种形式的评论可以快速的提升一个应用程序的排名，使之更加的突出。"

卸载也无济于事

顽固的应用程序

目前，这种应用很可能会一直存在下去。今年1月，Sophos研究发现，仅从Google Play上看，这类应用已经在1亿多台设备上安装了近6亿次。

参考及来源：https://threatpost.com/fleeceware-apps-400m-revenue/165040/