Hơn 600 triệu người dùng đã cài app trộm tiền kiểu mới “fleeceware” từ Google Play Store

Các nhà nghiên cứu bảo mật từ Sophos cho biết, họ đã phát hiện ra một bộ ứng dụng “ fleeceware” mới, được hơn 600 triệu người dùng Android tải về và cài đặt trên thiết bị của mình.

Fleeceware là một thuật ngữ mới được bổ sung gần đây về an ninh mạng. Nó được đặt tên bởi công ty an ninh mạng Sophos đến từ Anh vào hồi tháng 9 năm ngoái, sau khi phát hiện một loại lừa đảo mới về tài chính trên Google Play Store.

Thuật ngữ này ám chỉ đến các ứng dụng lạm dụng khả năng dùng thử trước khi thanh toán cho ứng dụng Android hòng tính tiền tài khoản của người dùng.

Theo mặc định, toàn bộ người dùng đăng ký thời gian dùng thử ứng dụng Android đều phải hủy nó theo cách thủ công để tránh bị tính phí. Tuy nhiên, hầu hết người dùng chỉ gỡ cài đặt ứng dụng nếu không thích chúng.

Phần lớn các nhà phát triển ứng dụng đều diễn giải hành động gỡ bỏ ứng dụng như một cách hủy bỏ thời gian dùng thử và không phải trả phí.

Video đang HOT

Thế nhưng, hồi năm ngoái, Sophos đã phát hiện ra rằng, một số nhà phát triển ứng dụng Android đã không hủy bỏ thời gian dùng thử khi ứng dụng bị gỡ cài đặt và họ không nhận được bất kỳ yêu cầu cụ thể nào từ người dùng.

Sophos cho biết, thời điểm ban đầu, họ phát hiện ra 24 ứng dụng Android tính phí cực kỳ cao (dao động từ 100 USD đến 240 USD cho mỗi năm) với những chức năng cơ bản và đơn giản nhất, chẳng hạn như đọc mã vạch/QR hay máy tính.

Các nhà nghiên cứu tại Sophos gọi những ứng dụng này là “fleeceware”.

Trong một báo cáo mới công bố gần đây, Sophos đã phát hiện ra thêm một bộ ứng dụng “fleeceware” khác tiếp tục lạm dụng cơ chế dùng thử ứng dụng để tính phí người dùng sau khi họ gỡ cài đặt.

Những ứng dụng này đã được hơn 600 triệu người dùng cài đặt. Con số này có vẻ cao, nhưng nhà phân tích malware di động Jagadeesh Chandraiah tại Sophos cho biết, anh nghi ngờ các ứng dụng này đã sử dụng những dịch vụ cài đặt trả tiền của bên thứ ba hòng cải thiện số lượng cài đặt và mua những đánh giá 5 sao giả để tăng thứ hạng của chúng trên Play Store nhằm thu hút một lượng lớn người dùng.

Dĩ nhiên, không phải mọi người dùng đã cài đặt những ứng dụng này đều đăng ký dùng thử, nhưng nếu muốn, bạn cũng có thể truy cập vào mục lịch sử thanh toán trên Play Store để kiểm tra lại mọi khoản phí đã thanh toán.

Đây là danh sách 25 ứng dụng Android mà Sophos nghi ngờ là “fleeceware”. Một trong số đó là ứng dụng bàn phím GO Keyboard Lite cũng từng có những hành vi mờ ám. Hồi năm 2017, ứng dụng này bị phát hiện đã gửi các văn bản mà người dùng gõ trên thiết bị của mình đến những máy chủ đặt tại Trung Quốc.

Theo VN Review

Google gỡ hàng chục ứng dụng Android Trung Quốc không rõ lý do Đây là lần thứ ba trong vài tháng gần đây, Google gỡ bỏ hàng loạt ứng dụng Android của một nhà phát triển Trung Quốc. Theo BuzzFeed, tuần trước, Google âm thầm gỡ bỏ ít nhất 46 ứng dụng từ Play Store thuộc về iHandy, nhà phát triển ứng dụng lớn của Trung Quốc. Tuy nhiên, họ không thông báo lý do. iHandy...