Muôn mặt tiêu dùng / Cảnh giác tiêu dùng

Cẩn trọng với ứng dụng lừa gạt tiền người dùng có tên fleeceware

30/12/2020 08:21

• Muôn kiểu thủ đoạn lừa đảo trên không gian mạng, người dân cần trang bị những gì? \ • Chiêu trò kêu gọi người ở quê góp tiền mua đất để lừa đảo \ • Xét xử đường dây tội phạm xuyên quốc gia Jibian \ • Nhận diện 7 hình thức lừa đảo phổ biến mới nhất hiện nay \ • Cụ bà 83 tuổi bị hai nhân viên siêu thị Điện máy xanh giả lừa bán hàng rởm và cướp vàng \ • Hà Nội: Công khai danh sách 28 người bị chiếm đoạt tài sản và 18 tài khoản ngân hàng liên quan

Công ty an ninh mạng Sophos mới đây vừa công bố báo cáo cho biết tin tặc đang đẩy mạnh cung cấp các ứng dụng lừa gạt tiền, có tên gọi fleeceware, hiện tại ứng dụng này đều có trên Appstore và Google Play.

Cái tên Fleeceware do các nhà nghiên cứu Sophos đặt ra, cho một loại ứng dụng mới không được xếp vào dạng ứng dụng độc hại (malware) và ứng dụng không mong muốn khả nghi vì chúng không có bất kỳ hoạt động nguy hiểm nào. Từ đó, chúng có thể đánh lừa được chợ ứng dụng Google Play cho thiết bị Android và chợ ứng dụng Apple App Store cho điện thoại iPhone và máy tính bảng iPad.

Điều đáng nói, những ứng dụng này được sử dụng để đòi hàng trăm USD từ những người dùng bị lừa cài đặt chúng chỉ để sử dụng những tính năng cơ bản, thường được cung cấp miễn phí hay tốn vài USD trên các ứng dụng khác.

can-trong-voi-ung-dung-lua-gat-tien-nguoi-dung-co-ten-fleeceware

Các ứng dụng Fleeceware cảnh báo trên Google Play

Hàng triệu người dùng bị lừa gạt

Công ty Sophos đã phát hiện 40 ứng dụng như thế trên chợ ứng dụng Google Play. Một vài ứng dụng trong số này đã được tải về hơn 100 triệu lần và mỗi ứng dụng đòi phí đăng ký hàng năm lên đến 511 USD.

Để sử dụng các ứng dụng này, người dùng bị buộc phải đăng ký dùng thử với thông tin thanh toán. Tuy nhiên, kiểu dùng thử này lại buộc người dùng phải tự hủy nếu không muốn bị tính phí sau khi thời hạn dùng thử kết thúc.

Tương tự, 32 ứng dụng fleeceware trên chợ ứng dụng Apple App Store đã được người dùng iPhone và iPad tải về khoảng 3.680.000 lần. Nhiều ứng dụng trong số này được dán mác miễn phí thay vì dùng thử.

Các ứng dụng này thường dụ dỗ được người dùng cài đặt sau khi quảng cáo qua nhiều kênh, bao gồm các nền tảng mạng xã hội phổ biến, YouTube, thậm chí trong các ứng dụng khác. Người dùng bị lừa cài đặt do các ứng dụng này luôn được đánh giá 5 sao, mà các nhà phát triển đã ngụy tạo để dụ dỗ người dùng.

Nhận định đây là một thủ đoạn tầm thường, nhưng rõ ràng là nó thành công, ông Jagadeesh Chandraiah cũng cho biết thêm, một số ít người dùng có thể sẽ không hủy đăng ký dùng thử được, ngay cả khi họ cố gắng làm thế.

Từ đó, các nhà phát triển ứng dụng có thể lợi dụng những người dùng quên, hay không thể hủy đăng ký. Với hàng triệu lượt cài đặt, cho dù có một số ít người dùng quên hủy đăng ký, các nhà phát triển ứng dụng vẫn có thể thu về rất nhiều tiền.

Điểm mặt các ứng dụng Fleeceware

Những ứng dụng này là những ứng dụng tiện ích thường được nhiều người tìm kiếm như ứng dụng về tử vi, chụp ảnh, biểu tượng cảm xúc và bắt chước các nhân vật nổi tiếng.

Một số ứng dụng cụ thể như: Selfie Art - Photo Editor, Palmistry Decoder, Picsjoy-Cartoon Effect Editor, Face Aging Scan-AI Age Camera, QR Code Reader - Scanner, My Replica - Celebrity Like Me, Avatar Creator - Cartoon Emoji...

Cách hủy đăng ký fleeceware

Đối với thiết bị Android:

1. Mở ứng dụng Play Store, hay CH Play.

2. Kiểm tra xem đã đăng nhập đúng tài khoản Google của người dùng chưa.

3. Nhấn vào nút có hình ba dấu gạch ngang rồi chọn Đăng ký (Subscriptions).

4. Nhấn chọn đăng ký mà người dùng muốn quản lý hay hủy.

Đối với điện thoại iPhone và máy tính bảng iPad:

1. Mở ứng dụng Cài đặt (Settings).

2. Nhấn vào tên của người dùng, rồi chọn Đăng ký (Subscriptions).

3. Nhấn vào đăng ký nào đó để thay đổi hay hủy.

Theo VietQ