Nhận diện và phòng ngừa fleeceware rút tiền người dùng


Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

Tải ứng dụng di động từ các kho chính thức như Google Play và Apple App Store được xem là an toàn hơn cả, nhưng ngay cả như vậy thì vẫn có nguy cơ các ứng dụng độc hại len lỏi vào.Bạn chắc hẳn đã nghe nói về spyware (phần mềm gián điệp), adware (phần mềm quảng cáo) và malware (phần mềm độc hại), nhưng giờ còn có kiểu ứng dụng cần cẩn trọng: fleeceware (phần mềm bòn tiền).

Fleeceware rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, nghĩa là không giống phần mềm độc hại để quy trình kiểm tra của Google và Apple xử lý.

Thay vào đó, chiêu này dùng các ứng dụng hoạt động đúng như quảng cáo nhưng đi kèm với phí thuê bao ẩn cao quá mức. Một ứng dụng đèn pin có giá 9 USD mỗi tuần hoặc một ứng dụng bộ lọc ảnh cơ bản có giá 30 USD mỗi tháng đều là fleeceware, bởi vì bạn có thể có cùng loại công cụ như vậy miễn phí hoặc rẻ hơn nhiều.Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware, đã tìm thấy 25 ứng dụng như vậy trên Google Play vào tháng 1 năm nay với tổng cộng hơn 600 triệu lượt tải xuống. Vào đầu tháng 4, các nhà nghiên cứu cũng chỉ ra 30 ứng dụng trong App Store của nền tảng iOS rơi vào danh mục này. Theo Forbes.com, hiện nay các ứng dụng VPN cho iOS là Beetle VPN, Buckler VPN và Hat VPN Pro đều có thể bị coi là fleeceware.

John Shier, Cố vấn an ninh cấp cao của Sophos chia sẻ: “Trong nền kinh tế thị trường, bạn có thể cho rằng nếu ai đó muốn lãng phí 500 USD mỗi năm cho một ứng dụng đèn pin thì đó là chuyện của họ. Nhưng đó là mức giá cao quá đáng mà bạn phải trả và cũng không được thực hiện đàng hoàng. Điều đó đối với tôi là phi đạo đức”.Mặc dù các fleeceware không lấy dữ liệu của bạn hoặc chiếm quyền điều khiển thiết bị, nhưng chúng thường bỏ qua các tiêu chuẩn mà Apple và Google đặt ra về việc khi nào và làm thế nào các nhà phát triển có thể đưa ra phí thanh toán trong ứng dụng và phí thuê bao.

Một số fleeceware hứa hẹn cung cấp thời gian dùng thử nhưng lại nhắc bạn thanh toán ngay lần đầu tiên mở ứng dụng. Một số fleeceware khác thì thông báo phí đăng ký sẽ là một số tiền, nhưng sau đó thực tế tính phí cao hơn khi đến bước thanh toán. Và các ứng dụng cũng lợi dụng những người dùng không biết cách hủy thuê bao để tiếp tục tính phí dù họ đã xóa ứng dụng từ lâu.Thomas Reed, nhà nghiên cứu bảo mật chuyên về Apple tại công ty giám sát hệ thống Malwarebytes cho biết thêm: “App Store hỗ trợ thời gian dùng thử khi bạn đăng ký thuê bao và miễn phí trong một thời gian, nhưng sau đó sẽ tính phí nếu bạn không hủy trước khi kết thúc thời gian miễn phí. Fleeceware sẽ hoãn trừ thẻ tín dụng với hy vọng người dùng không biết những khoản đó là gì sau này”.

Reed cũng chỉ ra rằng một số ứng dụng phần mềm hỗ trợ iOS vài năm trước đã lừa người dùng xác nhận thứ gì đó có vẻ không quan trọng bằng TouchID nhưng thực sự đó là phê duyệt một khoản thanh toán ẩn đằng sau. Apple hiện đã cấm loại bẫy này.

Các nhà nghiên cứu của Sophos chia sẻ rằng nhiều fleeceware mà họ thấy năm ngoái chỉ tính phí hàng năm, song những kẻ lừa đảo đang có xu hướng chuyển sang nhận thanh toán hàng tháng hoặc hàng tuần. Đó có thể là một nỗ lực để giảm sốc giá, cho phép những kẻ lừa đảo tính phí nhiều hơn theo thời gian và cố gắng thực hiện thanh toán hòa trộn với các dịch vụ trực tuyến khác, các ứng dụng thuê bao hợp pháp mà mọi người đang dùng.

Bên cạnh đó, các nhà nghiên cứu của Sophos nghi ngờ rằng nhiều đối tượng phát triển fleeceware sử dụng tài khoản “zombie” để đánh giá năm sao cho ứng dụng hoặc thổi phồng số lượng tải xuống làm cho ứng dụng trông đáng tin hơn.

Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone

Nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt, mắc bẫy fleeceware, thì hãy nhớ cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

Fleeceware là dạng ứng dụng rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, thay vào đó hoạt động đi kèm với phí thuê bao ẩn cao quá mức.

Một ứng dụng đèn pin có giá 9 USD mỗi tuần hoặc một ứng dụng bộ lọc ảnh cơ bản có giá 30 USD mỗi tháng đều là fleeceware, bởi vì bạn có thể có cùng loại công cụ như vậy miễn phí hoặc rẻ hơn nhiều.Vì fleeceware trông không giống phần mềm độc hại nên trước đây qua được quy trình kiểm tra của Google và Apple, trong khi tải ứng dụng di động từ các kho chính thức như Google Play và Apple App Store luôn được xem là an toàn hơn cả.

Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware, đã tìm thấy 25 ứng dụng như vậy trên Google Play vào tháng 1 năm nay với tổng cộng hơn 600 triệu lượt tải xuống. Vào đầu tháng 4, các nhà nghiên cứu cũng chỉ ra 30 ứng dụng trong App Store của nền tảng iOS rơi vào danh mục này. Theo Forbes.com, hiện nay các ứng dụng VPN cho iOS là Beetle VPN, Buckler VPN và Hat VPN Pro đều có thể bị coi là fleeceware.Trước mối nguy hại mới từ fleeceware, Google mới đây công bố rằng họ đang thắt chặt các yêu cầu của mình để các nhà phát triển phải nêu chi tiết về việc đăng ký thuê bao, dùng thử miễn phí… Google cũng thực hiện các bước để bắt buộc sự minh bạch hơn trong quản lý và hủy đăng ký thuê bao.

“Một phần của quá trình cải thiện trải nghiệm người dùng đến từ việc tạo ra một nền tảng đáng tin cậy, đảm bảo người dùng cảm thấy được thông tin đầy đủ khi họ đăng ký thuê bao sau khi tải ứng dụng”, quản lý sản phẩm Google Angela Ying khẳng định.Các bên phát triển ứng dụng sẽ có thời hạn đến ngày 16/6 để tuân thủ chính sách mới trong các ứng dụng hiện có của họ trên Google Play.Tương tự như vậy, hướng dẫn của Apple dành cho các nhà phát triển cũng nghiêm cấm chuyện đặt giá không hợp lý, “nhử mồi” và lừa đảo.

“Mặc dù đặt giá là chuyện của bạn, nhưng chúng tôi sẽ không phân phối ứng dụng và các mặt hàng mua trong ứng dụng mà rõ ràng là móc túi. Chúng tôi sẽ từ chối các ứng dụng đắt tiền một cách vô lý để cố gắng lừa gạt người dùng”, Apple nói trong thông điệp của mình gửi tới các nhà phát triển.

Hướng dẫn phòng ngừa fleeceware

Để tránh fleeceware, trước hết hãy dựa vào ứng dụng từ các nhà phát triển lớn. Hãy nhớ rằng các công ty công nghệ lớn đã cung cấp hầu như đầy đủ các công cụ và tiện ích cơ bản như biểu tượng cảm xúc, bộ lọc selfie và máy quét mã QR miễn phí.Bạn cũng có thể tìm kiếm trên web nhanh để so sánh giá nếu không chắc chắn về thứ gì đó.

Và nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt thì cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.Trên iOS, hãy mở Settings, nhấn vào tên của bạn, sau đó nhấn Subscriptions để xem và quản lý mọi thứ. Bạn cũng có thể mở App Store, nhấn vào tên viết tắt của bạn ở góc trên bên phải và nhấn Subscriptions.

Trên Android, hãy mở PlayStore, bấm vào biểu tượng menu ở phía trên bên phải và chọn Subscriptions để xem và quản lý thuê bao đăng ký của bạn.

Trên Android, hãy mở PlayStore, bấm vào biểu tượng menu ở phía trên bên phải và chọn Subscriptions để xem và quản lý thuê bao đăng ký của bạn.
Trên Android, hãy mở PlayStore, bấm vào biểu tượng menu ở phía trên bên phải và chọn Subscriptions để xem và quản lý thuê bao đăng ký của bạn.

Anh Hào (Theo wired.com, forbes.com) – ICTNews

One thought on “Nhận diện và phòng ngừa fleeceware rút tiền người dùng

Thank you so much

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s