Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.
Tải ứng dụng di động từ các kho chính thức như Google Play và Apple App Store được xem là an toàn hơn cả, nhưng ngay cả như vậy thì vẫn có nguy cơ các ứng dụng độc hại len lỏi vào.
Bạn chắc hẳn đã nghe nói về spyware ( phần mềm gián điệp), adware (phần mềm quảng cáo) và malware (phần mềm độc hại), nhưng giờ còn có kiểu ứng dụng cần cẩn trọng: fleeceware (phần mềm bòn tiền).
Fleeceware rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, nghĩa là không giống phần mềm độc hại để quy trình kiểm tra của Google và Apple xử lý.
Thay vào đó, chiêu này dùng các ứng dụng hoạt động đúng như quảng cáo nhưng đi kèm với phí thuê bao ẩn cao quá mức. Một ứng dụng đèn pin có giá 9 USD mỗi tuần hoặc một ứng dụng bộ lọc ảnh cơ bản có giá 30 USD mỗi tháng đều là fleeceware, bởi vì bạn có thể có cùng loại công cụ như vậy miễn phí hoặc rẻ hơn nhiều.
Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware, đã tìm thấy 25 ứng dụng như vậy trên Google Play vào tháng 1 năm nay với tổng cộng hơn 600 triệu lượt tải xuống. Vào đầu tháng 4, các nhà nghiên cứu cũng chỉ ra 30 ứng dụng trong App Store của nền tảng iOS rơi vào danh mục này. Theo Forbes.com, hiện nay các ứng dụng VPN cho iOS là Beetle VPN, Buckler VPN và Hat VPN Pro đều có thể bị coi là fleeceware.
John Shier, Cố vấn an ninh cấp cao của Sophos chia sẻ: “Trong nền kinh tế thị trường, bạn có thể cho rằng nếu ai đó muốn lãng phí 500 USD mỗi năm cho một ứng dụng đèn pin thì đó là chuyện của họ. Nhưng đó là mức giá cao quá đáng mà bạn phải trả và cũng không được thực hiện đàng hoàng. Điều đó đối với tôi là phi đạo đức”.
Mặc dù các fleeceware không lấy dữ liệu của bạn hoặc chiếm quyền điều khiển thiết bị, nhưng chúng thường bỏ qua các tiêu chuẩn mà Apple và Google đặt ra về việc khi nào và làm thế nào các nhà phát triển có thể đưa ra phí thanh toán trong ứng dụng và phí thuê bao.
Một số fleeceware hứa hẹn cung cấp thời gian dùng thử nhưng lại nhắc bạn thanh toán ngay lần đầu tiên mở ứng dụng. Một số fleeceware khác thì thông báo phí đăng ký sẽ là một số tiền, nhưng sau đó thực tế tính phí cao hơn khi đến bước thanh toán. Và các ứng dụng cũng lợi dụng những người dùng không biết cách hủy thuê bao để tiếp tục tính phí dù họ đã xóa ứng dụng từ lâu.
Video đang HOT
Thomas Reed, nhà nghiên cứu bảo mật chuyên về Apple tại công ty giám sát hệ thống Malwarebytes cho biết thêm: “App Store hỗ trợ thời gian dùng thử khi bạn đăng ký thuê bao và miễn phí trong một thời gian, nhưng sau đó sẽ tính phí nếu bạn không hủy trước khi kết thúc thời gian miễn phí. Fleeceware sẽ hoãn trừ thẻ tín dụng với hy vọng người dùng không biết những khoản đó là gì sau này”.
Fleeceware có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.
Reed cũng chỉ ra rằng một số ứng dụng phần mềm hỗ trợ iOS vài năm trước đã lừa người dùng xác nhận thứ gì đó có vẻ không quan trọng bằng TouchID nhưng thực sự đó là phê duyệt một khoản thanh toán ẩn đằng sau. Apple hiện đã cấm loại bẫy này.
Các nhà nghiên cứu của Sophos chia sẻ rằng nhiều fleeceware mà họ thấy năm ngoái chỉ tính phí hàng năm, song những kẻ lừa đảo đang có xu hướng chuyển sang nhận thanh toán hàng tháng hoặc hàng tuần. Đó có thể là một nỗ lực để giảm sốc giá, cho phép những kẻ lừa đảo tính phí nhiều hơn theo thời gian và cố gắng thực hiện thanh toán hòa trộn với các dịch vụ trực tuyến khác, các ứng dụng thuê bao hợp pháp mà mọi người đang dùng.
Bên cạnh đó, các nhà nghiên cứu của Sophos nghi ngờ rằng nhiều đối tượng phát triển fleeceware sử dụng tài khoản “zombie” để đánh giá năm sao cho ứng dụng hoặc thổi phồng số lượng tải xuống làm cho ứng dụng trông đáng tin hơn.
Ứng dụng chỉnh sửa video nổi tiếng VivaVideo bị cáo buộc chứa phần mềm gián điệp
Phần mềm gián điệp được nhà phát triển QuVideo Inc cài sẵn trong VivaVideo có khả năng thu thập vị trí, lịch sử tìm kiếm, thông tin cá nhân,... và truy cập từ xa vào thiết bị nạn nhân.
VivaVideo là một trong những ứng dụng chỉnh sửa video trên các thiết bị Android và iOS nổi tiếng nhất hiện nay. Với VivaVideo, chỉ với vài tháo tác đơn giản bạn có thể chèn những giai điệu âm nhạc hay hiệu ứng chỉnh sửa để video của mình thêm độc đáo.
Ước tính có khoảng hơn 150 triệu người sử dụng ứng dụng này trên toàn thế giới đến nay, và được xếp hạng là ứng dụng tạo video miễn phí và tốt nhất trên hơn 70 quốc gia.
VivaVideo là một trong những ứng dụng chỉnh sửa video phổ biến nhất hiện nay trên các thiết bị Android và iOS.
Tuy nhiên, theo nghiên cứu mới đây từ công ty nghiên cứu bảo mật VPNpro, nhà phát triển đằng sau ứng dụng chỉnh sửa video VivaVideo là QuVideo Inc đã cài phần mềm gián điệp vào ứng dụng có ít nhất 50 triệu lượt cài đặt trên Google Play này.
Không những thế, VPNpro cũng tuyên bố rằng các ứng dụng từ nhà phát triển QuVideo Inc cũng gây ảnh hưởng tới hơn 100 triệu người dùng Android trên toàn thế giới.
Phần mềm gián điệp được nhà phát triển QuVideo Inc cài sẵn trong VivaVideo có khả năng thu thập vị trí, lịch sử tìm kiếm, thông tin cá nhân,...
VPNpro cho biết, phần mềm gián điệp được nhà phát triển QuVideo Inc cài sẵn trong VivaVideo sẽ yêu cầu người dùng cấp quyền truy cập vào một số khu vực khá nhạy cảm của hệ điều hành, từ đó thu thập nhiều thông tin quan trọng của người dùng như vị trí, lịch sử tìm kiếm, thông tin cá nhân,...và truy cập từ xa vào thiết bị nạn nhân.
Ngoài yêu cầu cấp các quyền truy cập thông thường, VivaVideo còn yêu cầu quyền truy cập vào GPS, từ đó gửi vị trí GPS người dùng ít nhất 14.000 lần một ngày, ngay cả khi ứng dụng không được mở.
Theo ước tính của VPNpro, đã có hơn 100 triệu người dùng Android trên toàn thế giới nhiễm phải phần mềm gián điệp được cài cắm sẵn trong các ứng dụng của nhà phát triển QuVideo Inc.
Có hơn 100 triệu người dùng Android trên toàn thế giới nhiễm phải phần mềm gián điệp được cài sẵn trong các ứng dụng của nhà phát triển QuVideo Inc.
Hiện tại, QuVideo Inc có ba ứng dụng trên kho ứng dụng Google Play, trong đó ứng dụng VivaVideo là một trong những ứng dụng chỉnh sửa video miễn phí phổ biến nhất trên Android.
Trước đó, vào năm 2017, Chính phủ Ấn Độ đã liệt kê VivaVideo vào danh sách 40 ứng dụng chứa phần mềm gián điệp và yêu cầu các nhân viên quân sự xóa ngay lập tức khỏi smartphone của họ.
Được biết, các ứng dụng do QuVideo phát triển cũng có sẵn trên kho ứng dụng App Store của Apple. Tuy nhiên, do kho ứng dụng này của Apple thuộc hệ điều hành đóng kín và việc cấp quyền truy cập cũng khác so với Android, cho nên không bị ảnh hưởng.
Cuối năm 2019, thống kê về các mối đe dọa bởi phần mềm độc hại đến smartphone của công ty RiskIQ (Mỹ) từng cho thấy, chợ ứng dụng Play Store của Google nằm trong top những kho ứng dụng nguy hiểm nhất khi xếp ở vị trí thứ 2 với 25.647 ứng dụng xấu (chỉ sau 9Game.com 61.669 phần mềm).
Trong khi đó, App Store lại không xuất hiện trong danh sách này. Điều này cũng cho thấy, Apple có đội ngũ đánh giá những ứng dụng chuyên sâu, loại bỏ hiệu quả phần mềm độc hại. "Apple Store như một pháo đài và hiếm khi có những ứng dụng nguy hiểm", đại diện RiskIQ cho biết.
32 ứng dụng trên App Store lừa 4,6 triệu USD từ người dùng iOS Các chương trình lừa gạt trên App Store tính phí người dùng, với số tiền có thể lên tới 500 USD mỗi năm dù họ không hề hay biết. "Fleeceware" (ứng dụng lừa tiền) là vấn nạn trên Play Store dành cho nền tảng Android, được nhiều chuyên gia bảo mật cảnh báo nhiều thời gian gần đây. Các chương trình này sẽ...