它并不会窃取个人资料也没有隐私方面的风险，但在试用 3 天后收取高额的订阅费用，而且在没有通知情况下直接扣费。

作者/来源： 安华金和

根据安全机构 Sophos 最新披露的安全报告，在 Google Play 应用商城中发现了一组“fleeceware”应用程序，而且已经被超过 6 亿 Android 用户下载并安装。fleeceware 是网络安全术语中的新增内容，最早于去年 9 月被 Sophos 在谷歌 Play 商城上发现，它并不会窃取个人资料也没有隐私方面的风险，但在试用 3 天后收取高额的订阅费用，而且在没有通知情况下直接扣费。

如果在试用某款 Android APP 之后觉得并不喜欢，那么正确的操作应该是取消订阅从而避免后续收费。但目前大部分用户在试用不喜欢的应用之后，会直接将其进行卸载。绝大多数应用开发者在试用期结束之后都会提醒用户续费，成为正式会员，而 fleeceware 正式钻这个空子，在不向用户发出特定请求的情况下直接收取费用。

Sophos 说，它最初发现了 24 个 Android 应用程序，其中大部分都是非常基础的应用，例如 QR 二维码扫描和计算器等等，然后要求支付 100 美元至 240 美元不等的订阅费用。Sophos 研究人员称这些应用程序为 “fleeceware”。

在昨天发布的最新报告中，Sophos 表示发现了另一套“fleeceware”，这些应用程序继续滥用 APP 的试用机制，以便于在用户卸载之后继续向用户收取费用。这些应用的下载和安装次数已经超过 6 亿。

Sophos 移动恶意软件分析师 Jagadeesh Chandraiah 表示，他怀疑这些应用可能使用了第三方按安装付费服务来增加安装数量，然后购买了假的五星级评论来提高他们在 Play 商店和吸引大量用户。

应用清单如下：

来源：cnBeta.COM

更多资讯

Google Chrome 计划两年内停止支持第三方 cookie

Google Chrome 官方博客宣布，Chrome/Chromium 将在两年内逐步停止支持第三方 cookie。Chrome 是目前市场占有率第一的浏览器，但分析师认为此举对 Google 自己的业务影响甚微，因为搜索巨人有很多其它方法来收集用户数据。

来源：solidot.org详情链接： https://www.dbsec.cn/blog/article/5744.html

WordPress 两个插件存在严重漏洞 或致 32 万个网站受攻击

据 zdnet 报道，WordPress 的两个插件 InfiniteWP Client 和 WP Time Capsule 被曝出现严重的安全漏洞，估计有 32 万个网站容易被利用攻击。这两个插件被用于在一服务器上管理多个 WordPress 网站，并在发布更新时为文件和数据库条目创建备份。WebArx 的网络安全研究人员发现，代码中存在逻辑问题，允许他人无需密码即可登录管理员帐户。

来源：站长之家详情链接： https://www.dbsec.cn/blog/article/5745.html

手机被黑致短信泄露，韩星朱镇模致歉

据韩联社最新消息，当地时间 16 日，韩国演员朱镇模通过法律代理人表示，从未做过非法拍摄的事，并已控告泄露信息的黑客。此外，他也向受此事波及的人道歉，“将以此为契机对我的人生进行检讨和反省”。据介绍，朱镇模手机的短信记录此前被“黑”，导致多名女性照片和有关信息泄漏。

来源：环球网详情链接： https://www.dbsec.cn/blog/article/5746.html

六银行 App 遭点名 监管开出罕见数据治理罚单

金融数据治理正走在一个十字路口。一方面，互联网使得银行等金融机构对个人和小微企业展业，App等成为银行“大零售”转型载体。另一方面，数据治理的边界在哪里，也正在拷问业内。近期，多家银行App被密集点名，解开了银行以App为代表的数据治理的冰山一角。

来源：21世纪经济报道详情链接： https://www.dbsec.cn/blog/article/5747.html

（信息来源于网络，安华金和搜集整理）