Fleeceware là thuật ngữ do công ty an ninh mạng Sophos đặt ra hồi tháng 9 năm ngoái khi họ phát hiện một hình gian lận tài chính mới trên Google Play. Cụ thể, các ứng dụng độc hại này sẽ cho phép người dùng xài thử trước khi âm thầm trừ tiền vào những tháng tiếp theo.
|
Nhiều ứng dụng đang âm thầm trừ tiền người dùng. Ảnh: Internet
|
Mặc định, khi đăng kí dùng thử ứng dụng, bạn phải hủy đăng kí theo cách thủ công để tránh bị tính phí. Tuy nhiên, hầu hết người dùng đều chỉ gỡ cài đặt ứng dụng mà không biết rằng việc này vẫn khiến họ bị mất tiền.
Năm ngoái, Sophos đã phát hiện một số nhà phát triển ứng dụng Android không hủy đăng kí sau khi ứng dụng được gỡ bỏ khỏi điện thoại, nhiều người đã bị trừ tiền từ 100-240 USD/năm. Trong danh sách này có rất nhiều ứng dụng cơ bản và đơn giản như máy tính, máy quét mã vạch…
|
Nhiều ứng dụng độc hại yêu cầu người dùng xài thử, sau đó âm thầm tính phí. Ảnh: Internet
|
Trong một báo cáo gần đây, Sophos cho biết họ vừa phát hiện ra một bộ ứng dụng Fleeceware khác tiếp tục lạm dụng cơ chế dùng thử để trừ tiền sau khi người dùng gỡ cài đặt ứng dụng.
Những ứng dụng này đã được cài đặt bởi hơn 600 triệu người dùng, tuy nhiên, nhà phân tích phần mềm độc hại trên di động, Jagadeesh Chandraiah nghi ngờ các ứng dụng có thể đã sử dụng dịch vụ trả tiền cho mỗi lần cài đặt của bên thứ ba để tăng số lượng cài đặt và sau đó mua các đánh giá năm sao giả để tăng thứ hạng trên Play Store.
Dưới đây là danh sách các ứng dụng độc hại đang âm thầm trừ tiền người dùng trên Google Play, trong đó có GO Keyboard Lite, ứng dụng từng bị phát hiện gửi dữ liệu người dùng đang nhập trên điện thoại về máy chủ ở Trung Quốc.
|
Danh sách các ứng dụng trừ tiền người dùng trên Google Play. Ảnh: Sophos |