Hơn 600 triệu người dùng có khả năng bị trục lợi khi cài đặt ứng dụng lừa đảo 'Fleeceware'

Các chuyên gia bảo mật của Sophos vừa công bố gây chấn động khi có đến 600 triệu lượt tải về bộ ứng dụng lừa đảo "Fleeceware" trên Google Play từ người dùng.

Fleeceware không phải là tên của một ứng dụng, nó là thuật ngữ của an ninh mạng được bổ sung gần đây bởi Sophos ám chỉ các ứng dụng lừa đảo về tài chính trên Play Store của Google.

Các ứng dụng này lạm dụng tính năng dùng thử trước khi thanh toán cho ứng dụng Android hòng tính tiền tài khoản của người dùng mà không hề hay biết.

Nói dễ hiểu hơn, có một số ứng dụng cho phép người sử dụng thử miễn phí trong vòng 1 tuần, 1 tháng với điều kiện phải có thẻ thanh toán quốc tế như Visa, Mastercard tích hợp vào tài khoản và kích hoạt trước đó.

Người sử dụng được dùng miễn phí trong thời gian thỏa thuận với toàn bộ tính năng của ứng dụng. Và trước khi ứng dụng hết hạn vài ngày, một email thông báo về việc gia hạn các ứng dụng và nếu người dùng không thích có thể xóa ứng dụng để hủy bỏ.

Nhưng năm ngoái, Sophos đã phát hiện ra một số nhà phát triển ứng dụng Android tiếp tục tính thời gian sử dụng thử và thậm chí là cả gia hạn ngay cả khi ứng dụng không còn cũng như không có thông báo nào cho người dùng.

Thời điểm đầu Sophos đã phát hiện ra 24 ứng dụng với các tính năng cơ bản trên Android có cách thức hoạt động tương tự như trên. Họ gọi đó là những ứng dụng Fleeceware, các ứng dụng này có mức giá gia hạn khoảng 100 USD đến 240 USD cho mỗi năm sử dụng.

Trong báo cáo mới nhất của Sophos công bố vào ngày hôm qua cho biết họ đã phát hiện ra rất nhiều bộ ứng dụng Fleeceware trên Google Play tiếp tục sử dụng cơ chế dùng thử ứng dụng để áp phí cho người dùng ngay cả khi họ gỡ cài đặt.

Kinh khủng hơn khi số người dùng tải về lên đến 600 triệu lượt tải cho bộ ứng dụng Fleeceware này. Tuy nhiên, nhà phân tích Jagadessh Chandraiah lại cho rằng sở dĩ số lượt tải cao như vậy là do đã sử dụng dịch vụ trả tiền cho bên thứ ba với mỗi lượt cài đặt thành công.

Danh sách dưới đây bao gồm 25 ứng dụng Android mà Sophos cho rằng có hành vi giống với Fleeceware. Nổi lên trong số đó là Go Keyboard Lite, ứng dụng mờ ám từng bị cáo buộc khi gửi văn bản người dùng đang gõ đến máy chủ ở Trung Quốc.

Trong danh sách 25 ứng dụng ở trên có ứng dụng nào đang cài đặt và sử dụng trên điện thoại Android của bạn hay không. Nếu có hãy kiểm tra ngay tài khoản của mình để đảm bảo không bị mất tiền oan bởi các Fleeceware này.

Để kiểm tra chúng ta có thể vào Google Play > lựa chọn biểu tượng ba dấu gạch ngang ở góc trái > tiếp đó lựa chọn phần đăng ký và nếu thấy ứng dụng nào đang đăng ký hãy hủy nó ngay lập tức.

Diễn đàn Đầu tư Việt Nam 2026 - Summer Summit

Thời gian: 11/06/2026
Địa điểm: L7 West Lake Hanoi by Lotte Hotels, Ballroom tầng 4, 683 Lạc Long Quân, Tây Hồ, Hà Nội

Vietnam Investment Forum 2026 - Summer Summit quy tụ đại diện cơ quan quản lý, lãnh đạo ngân hàng, công ty chứng khoán, quỹ đầu tư, giám đốc phân tích và các chuyên gia kinh tế độc lập, tập trung vào bức tranh vĩ mô, AI & Big Data và chiến lược tìm kiếm Alpha trong nửa cuối năm 2026.

Ba phiên thảo luận chính:

Phiên thảo luận 1: Vĩ mô 2026 - Việt Nam trước các cú sốc từ bên ngoài và cơ hội từ bên trong
Phiên thảo luận 2: AI & Big Data - Từ lợi thế ra quyết định đến thế hệ sản phẩm đầu tư mới
Phiên thảo luận 3: Cơ hội tìm kiếm Alpha trên thị trường chứng khoán và các kênh tài sản phổ biến

Tìm hiểu chương trình tại VIF 2026 Summer Summit.

Tham gia khảo sát "Dự báo của bạn về nửa cuối năm 2026" để có cơ hội nhận vé mời đặc biệt từ Ban Tổ chức.

Đặt vé Early Bird
(giảm giá 30%) Dự báo của bạn
về nửa cuối năm 2026