“Fleeceware” (ứng dụng lừa tiền) là vấn nạn trên Play Store dành cho nền tảng Android, được nhiều chuyên gia bảo mật cảnh báo nhiều thời gian gần đây. Các chương trình này sẽ tìm mọi cách để lừa người dùng cài đặt với lời hứa dùng thử miễn phí trước khi quyết định chi tiền trả phí thuê bao thường kỳ. Và khi hết giai đoạn dùng thử, người dùng vô tình bị “bẫy” vào một chương trình trả phí đắt đỏ mà không hề hay biết.
Hai trong số 32 ứng dụng lừa tiền đáng lưu ý bị phát hiện trên iOS Ảnh: Sophos |
Điều tương tự cũng đang diễn ra trên App Store của Apple. Theo Forbes, hiện có 32 chương trình cung cấp các dịch vụ khác nhau bị phát hiện tính phí người dùng, số tiền bị lừa gần 500 USD một năm thông qua gói thuê bao tuần khiến họ dễ bị vướng vào nhưng không nhận thức được điều đó.
Nhóm chuyên gia tại công ty bảo mật phần cứng và phần mềm Sophos (Anh) đã miêu tả các ứng dụng trên thuộc dạng “độc hại”, hoạt động dựa trên quan niệm chủ quan của người dùng rằng “thiết bị của Apple và kho ứng dụng App Store được bảo mật kỹ càng”. Một số phần mềm hiện thuộc nhóm mang lại doanh thu cao nhất trên App Store và 32 phần mềm có tổng cộng khoảng 3,6 triệu lượt tải.
“Rất nhiều trong số ứng dụng này tính phí người dùng lên tới 30 USD mỗi tháng hay 9 USD một tuần sau giai đoạn dùng thử kéo dài từ 3 tới 7 ngày. Nếu người dùng không để ý và vẫn tiếp tục trả phí thuê bao dạng này trong khoảng một năm, họ sẽ mất từ 360 USD tới 468 USD”, đại diện Sophos nói.
Apple siết chặt quy định trên nền tảng của mình để các nhà phát triển ứng dụng phải tuân theo, nhưng Sophos nghi ngờ liệu 32 ứng dụng trên có tính năng đặc biệt nào hơn với các chương trình khác để xuất hiện trên App Store.
Theo phía Sophos, không khó để hiểu lý do vì sao người dùng bị lừa gạt. Nhiều ứng dụng lừa tiền đang được quảng cáo dưới vỏ bọc chương trình miễn phí trên App Store. Tất cả đều dẫn dụ người dùng tải về máy với suy nghĩ không phải trả phí, nhưng sẽ tiến hành đòi thông tin thanh toán khi họ quyết định tiếp tục dùng phần mềm. Lúc này, nạn nhân thường nhập thông tin ngân hàng, bỏ qua mức phí thuê bao đầy vô lý với tư duy “Mình sẽ xóa ứng dụng trước khi tới thời điểm trả tiền”.
Nhưng họ quên hoặc không biết rằng dù Android hay iOS, người dùng đều cần phải thực hiện các bước hủy đăng ký thuê bao chứ không chỉ đơn giản là xóa ứng dụng khỏi máy. Xóa giúp chúng ta không nhìn thấy phần mềm trên máy nhưng gói thuê bao thì vẫn tiếp tục trừ tiền định kỳ.
Sophos đặc biệt lưu ý tới hai ứng dụng Zodia Master Plus và Lucky Life-Future Seer, hai “con gà đẻ trứng vàng” cho nhà phát triển, mang về doanh thu vượt trội so với các chương trình hợp pháp phổ biến khác trên App Store. Hãng công bố danh sách các phần mềm lừa đảo, trong đó có những chương trình đạt doanh thu tới 700.000 USD. Tổng số tiền các ứng dụng này đã lừa người dùng lên tới 4,64 triệu USD.
Bình luận (0)