Hơn nửa tỷ người dùng Android cài đặt phải ứng dụng lừa đảo

Theo đó các ứng dụng Android này vẫn tiếp tục âm thầm trừ tiền trong tài khoản người dùng ngay cả khi chúng đã bị gỡ bỏ.

Mới đây các chuyên gia bảo mật của Sophos đã phát hiện ra hàng loạt các ứng dụng lừa đảo đang được người dùng Android cài đặt và sử dụng. Cụ thể có khoảng 25 ứng dụng Android lừa đảo đã tự động trừ tiền người dùng hàng trăm USD sau khi hết thời hạn dùng thử.

Những ứng dụng này thuộc dạng Fleeceware và đã được cài đặt bởi hơn 600 triệu người dùng Android. Feeware là một thuật ngữ được Sophos sử dụng để chỉ những ứng dụng lừa đảo mới trên kho ứng Play Store sẽ trừ tiền người dùng sau một thời gian dùng thử.

Như mặc định đã được cài sẵn, khi người dùng chấp nhận dùng thử ứng dụng mà không hủy dùng thử trước thời hạn thì sẽ bị trừ tiền. Nhưng đa số người dùng đều gỡ bỏ ứng dụng mà quên rằng thời gian dùng thử vẫn còn.

Các ứng dụng này được lập trình để cố ý hiểu rằng hành động gỡ bỏ là hủy dùng thử chứ không phải là hủy bỏ dịch vụ do đó chúng vẫn tiếp tục tính thời hạn sử dụng dù  đã bị gỡ. Kết quả là người dùng bị trừ tiền gia hạn mà không hề hay biết.

Theo thống kê, hiện đang có tới hơn 600 triệu người dùng đã cài những ứng dụng lừa đảo này, cá biệt một số ứng dụng có lượt tải hơn 100 triệu. Nhiều người dùng đã khẳng định mình đã hủy dùng thử nhưng vẫn bị trừ tiền nên đã yêu cầu Google và nhà phát triển hoàn lại.

Đáng nói là sau khi lừa đảo không ít người thế mà những ứng dụng này vẫn tồn tài và thậm chí còn nhận được nhiều đánh giá 5 sao và bình luận tốt. Nhiều nhà phân tích cho rằng đây có thể là những lượt tải không có thật, những đánh giá 5 sao cũng là giả để đánh lừa người dùng.

Được biết năm ngoái Sophos đã phát hiện ra 15 ứng dụng thuộc dạng Fleeceware với chức năng cực kỳ đơn giản như quét mã QR hay máy tính bỏ túi. Tất cả đều trừ tiền người dùng sau vài ngày dùng thử để gia hạn với số tiền rất lớn từ 100 đến hơn 200 USD theo gói năm.

Mở đầu cho năm nay là 25 ứng dụng Fleeceware. Hầu hết chúng đều là ứng dụng có chức năng cơ bản như bàn phím, gửi tin nhắn, camera và chỉnh sửa video. Riêng ứng dụng GO Keyboard Lite từng bị phát hiện gửi nội dung gõ phím của người dùng về máy chủ Trung Quốc vào năm 2017.

Lời khuyên được đưa ra, để không bị mất tiền oan người dùng Android cần cảnh giác khi cài ứng dụng từ Play Store nhưng chỉ cho dùng thử trong vài ngày. Khi đăng ký dùng thử, hãy đọc kỹ thông tin trên màn hình để phát hiện dấu hiệu khả nghi. Trước khi tải ứng dụng, nên đọc phần bình luận đánh giá bên dưới thay vì chỉ xem qua số sao.

Nếu đã đăng ký dùng thử, phải tìm hiểu kỹ và hiểu rõ về chính sách gia hạn. Một số ứng dụng yêu cầu gửi email hoặc làm theo hướng dẫn phức tạp để hủy dùng thử nếu không có nhu cầu sử dụng để tránh tiếp tục bị trừ tiền.


MỚI NHẤT