Hơn 600 triệu người dùng có khả năng bị trục lợi khi cài đặt ứng dụng lừa đảo 'Fleeceware'

Các chuyên gia bảo mật Sophos vừa phát hiện ra một bộ ứng dụng lừa đảo "Fleeceware" mới, gây nguy hiểm cho người dùng. Điều đáng nói là đã có hơn 600 triệu lượt tải về và cài đặt trên điện thoại Android.

Các chuyên gia bảo mật của Sophos vừa công bố gây chấn động khi có đến 600 triệu lượt tải về bộ ứng dụng lừa đảo "Fleeceware" trên Google Play từ người dùng.

Cảnh báo hơn 600 triệu người dùng tải và cài đặt ứng dụng  "Fleeceware" trên Android - Ảnh 1.

Đã có hơn 600 triệu người dùng tải và cài đặt các ứng dụng Fleecewave trên Android. (Ảnh: Screenrant).

Fleeceware không phải là tên của một ứng dụng, nó là thuật ngữ của an ninh mạng được bổ sung gần đây bởi Sophos ám chỉ các ứng dụng lừa đảo về tài chính trên Play Store của Google.

Các ứng dụng này lạm dụng tính năng dùng thử trước khi thanh toán cho ứng dụng Android hòng tính tiền tài khoản của người dùng mà không hề hay biết.

Nói dễ hiểu hơn, có một số ứng dụng cho phép người sử dụng thử miễn phí trong vòng 1 tuần, 1 tháng với điều kiện phải có thẻ thanh toán quốc tế như Visa, Mastercard tích hợp vào tài khoản và kích hoạt trước đó.

Người sử dụng được dùng miễn phí trong thời gian thỏa thuận với toàn bộ tính năng của ứng dụng. Và trước khi ứng dụng hết hạn vài ngày, một email thông báo về việc gia hạn các ứng dụng và nếu người dùng không thích có thể xóa ứng dụng để hủy bỏ.

Cảnh báo hơn 600 triệu người dùng tải và cài đặt ứng dụng  "Fleeceware" trên Android - Ảnh 2.

Các ứng dụng cho phép người dùng sử dụng thử 1 tháng với toàn bộ tính năng. (Ảnh: Screenrant).

Nhưng năm ngoái, Sophos đã phát hiện ra một số nhà phát triển ứng dụng Android tiếp tục tính thời gian sử dụng thử và thậm chí là cả gia hạn ngay cả khi ứng dụng không còn cũng như không có thông báo nào cho người dùng.

Thời điểm đầu Sophos đã phát hiện ra 24 ứng dụng với các tính năng cơ bản trên Android có cách thức hoạt động tương tự như trên. Họ gọi đó là những ứng dụng Fleeceware, các ứng dụng này có mức giá gia hạn khoảng 100 USD đến 240 USD cho mỗi năm sử dụng.

Cảnh báo hơn 600 triệu người dùng tải và cài đặt ứng dụng  "Fleeceware" trên Android - Ảnh 3.

Danh sách 24 ứng dụng được liệt kê vào bộ Fleeceware người dùng cần cảnh giác khi tải trên Android. (Ảnh: Sophos).

Trong báo cáo mới nhất của Sophos công bố vào ngày hôm qua cho biết họ đã phát hiện ra rất nhiều bộ ứng dụng Fleeceware trên Google Play tiếp tục sử dụng cơ chế dùng thử ứng dụng để áp phí cho người dùng ngay cả khi họ gỡ cài đặt.

Kinh khủng hơn khi số người dùng tải về lên đến 600 triệu lượt tải cho bộ ứng dụng Fleeceware này. Tuy nhiên, nhà phân tích Jagadessh Chandraiah lại cho rằng sở dĩ số lượt tải cao như vậy là do đã sử dụng dịch vụ trả tiền cho bên thứ ba với mỗi lượt cài đặt thành công.

Danh sách dưới đây bao gồm 25 ứng dụng Android mà Sophos cho rằng có hành vi giống với Fleeceware. Nổi lên trong số đó là Go Keyboard Lite, ứng dụng mờ ám từng bị cáo buộc khi gửi văn bản người dùng đang gõ đến máy chủ ở Trung Quốc.

Cảnh báo hơn 600 triệu người dùng tải và cài đặt ứng dụng  "Fleeceware" trên Android - Ảnh 4.

Danh sách 25 ứng dụng trên Google Play có cơ chế hoạt động như Fleeceware được Sophos phát hiện. (Ảnh: Sophos).

Trong danh sách 25 ứng dụng ở trên có ứng dụng nào đang cài đặt và sử dụng trên điện thoại Android của bạn hay không. Nếu có hãy kiểm tra ngay tài khoản của mình để đảm bảo không bị mất tiền oan bởi các Fleeceware này.

Để kiểm tra chúng ta có thể vào Google Play > lựa chọn biểu tượng ba dấu gạch ngang ở góc trái > tiếp đó lựa chọn phần đăng ký và nếu thấy ứng dụng nào đang đăng ký hãy hủy nó ngay lập tức.

chọn
VIS Rating: Khả năng trả nợ của doanh nghiệp bất động sản vẫn ở mức yếu
Khả năng trả nợ của doanh nghiệp vẫn ở mức yếu ngay cả khi dòng tiền được cải thiện do đòn bẩy cao và nợ đến hạn lớn trong năm 2024.