点击付费诈骗程序现身Google Play

4月3日消息，据国外媒体报道，安全厂商赛门铁克(Symantec)称，“一次点击诈骗”(One-click fraud)程序已现身于Google Play中。

所谓的一次点击诈骗是使用者点进一个网页时，尚不知其合法性就被要求提供付费资讯，过去通常出现在约会或是色情网站上，而这些服务的内容通常是假的。后来进展成“二次点击诈骗”，即在要求使用者付费前，会先要使用者接受使用条款，伪装像是合法网站的样子。

赛门铁克发现这样的诈骗手法已从网络延伸到移动程序中，而且有不少都假装是必须付费的日本成人影片服务，例如在Google Play输入日本色情影片的搜索关键字，前几名的搜索结果中就有一个属于点击诈骗程序，这些程序有的会要求使用者允许网络通讯，有的会询问使用者是否年满18岁，但这些都只是伪装手法，基本上没有任何功能，只会诱导使用者连至付费网页。

赛门铁克安全研究人员Joji Hamada表示，就算Google不断移除Google Play上的这类程序，类似程序仍然层出不穷，估计有超过50个开发人员提供超200种诈骗程序，过去两个月的下载次数超过5000次。