Hơn 3,5 triệu người dùng thiết bị iOS cài đặt các ứng dụng lừa đảo

Hoàng Linh| 10/04/2020 09:43
Theo dõi ICTVietnam trên

Hơn 3,5 triệu người dùng iOS đã cài đặt các ứng dụng "lừa đảo" (fleeceware) trên thiết bị của họ, công ty bảo mật Sophos của Anh cảnh báo trong một báo cáo được công bố tuần này.

Hơn 3,5 triệu người dùng thiết bị iOS cài đặt các ứng dụng lừa đảo - Ảnh 1.

Thuật ngữ "fleeceware" là một thuật ngữ mới trong lĩnh vực an ninh mạng dùng để mô tả các ứng dụng tham gia vào một hình thức lừa đảo trực tuyến mới.

Được các nhà nghiên cứu của Sophos đưa ra vào năm ngoái, thuật ngữ này đề cập đến các ứng dụng di động lạm dụng các lỗ hổng pháp lý trong cơ chế dùng thử ứng dụng trên Android - và giờ là iOS.

Ứng dụng lừa đảo hoạt động như thế nào

Cả hai gianhàng ứng dụng Google và Apple đều cho phép dùng thử các ứng dụng thương mại, trả phí, đăng ký. Người dùng chỉ cần cài đặt các ứng dụng này và đăng ký dùng thử bằng cách cho phép ứng dụng chịu phí trên tài khoản Play Store hoặc App Store của người dùng. Khi thời gian dùng thử kết thúc, người dùng sẽ bị tính phí tự động trên thẻ của họ và được phép sử dụng ứng dụng.

Các ứng dụng lừa đảo lợi dụng thực tế là các nhà phát triển ứng dụng vẫn có thể tính phí người dùng ngay cả sau khi họgỡ cài đặt ứng dụng khỏi thiết bị của mình.

Chính sách của cửa hàng ứng dụng cho phép các nhà phát triển ứng dụng tạo các bước hủy dùng thử của riêng họ, tuy nhiên một số nhà phát triển sẽ không hiểu việc gỡ cài đặt ứng dụng là hủy thời gian dùng thử mà thay vào đó buộc người dùng phải trải qua các thủ tục phức tạp.

Một số nhà phát triển ứng dụng đã lạm dụng kẽ hở này để tính phí một vài USD cho người dùng ứng dụng của họ, những cũng có một số nhà phát triển ứng dụng vô đạo đức đã khiến người dùng mất hàng trăm USD - do vậy đây được gọi là ứng dụng "lừa đảo".

Ví dụ, năm ngoái, Sophos đã phát hiện ra hơn 50 ứng dụng Android được hơn 600 triệu người dùng cài đặt, đang lạm dụng thời gian dùng thử để tính số tiền cắt cổ cho các tính năng cơ bản thường có sẵn.

Hầu hết ứng dụng trong số này là các ứng dụng đèn pin, ứng dụng tử vi và máy quét mã vạch đang tính phí bẩn từ100 đến 240 USDmỗi năm cho các tính năng cơ bản nhất.

Ứng dụng lừa đảo được phát hiện trên cửa hàng ứng dụng của Apple

Trong một báo cáo vừa công bố, Sophos cho biết họ đã tìm thấy các ứng dụng tương tự trên App Store.

Jagadeesh Chandraiah, nhà phân tích phần mềm độc hại di động của Sophos, người đã tìm hiểu các ứng dụng lừa đảo từ năm ngoái, cho biết: "Giống như chúng ta đã thấy trước đây, hầu hết các ứng dụng phần mềm này là trình chỉnh sửa hình ảnh, tử vi/bói toán/đọc vân tay, mã QR/máy quét mã vạch và ứng dụng bộ lọc khuôn mặt để thêm các chỉnh sửa khác lạ cho ảnh tự chụp". Những người đã tìm kiếm các ứng dụng phần mềm từ năm ngoái.

Nhà nghiên cứu này cho biết ông đã xác định được 32 ứng dụng iOS tính phí lên tới 30 USD/ tháng hoặc 9 USD/tuần cho các tính năng đơn giản thường có sẵn miễn phí. Một số khoản phí này có vẻ nhỏ, nhưng chúng có thể cộng thêm từ 360 - 468 USD/năm, nhà nghiên cứu cảnh báo.

Chandraiah nói rằng phân tích, đánh giá ứng dụng cho thấy chúng phụ thuộc rất nhiều vào quảng cáo trực tuyến để tăng lưu lượng truy cập và cài đặt, nhưng sau đó không cung cấp bất kỳ tính năng có ý nghĩa nào và tính phí người dùng khi họ không tuân thủ các quy trình hủy dùng thử thích hợp.

Hơn 3,5 triệu người dùng thiết bị iOS cài đặt các ứng dụng lừa đảo - Ảnh 2.

Một số đánh giá ứng dụng lừa đảo (Ảnh: Sophos)

Nhà nghiên cứu Sophos cho biết nhiều ứng dụng mà ông xác định có hành vi giống như ứng dụng lửa đảo chính là một số ứng dụng có doanh thu cao nhất trên App Store.

Chandraiah khuyên cáo các chủ sở hữu thiết bị thường xuyên xem xét các phần đăng ký ứng dụng Google và Apple của họ để đảm bảo rằng họ không bị lừa vào một đăng không mong muốn.

Hơn 3,5 triệu người dùng thiết bị iOS cài đặt các ứng dụng lừa đảo - Ảnh 3.

Danh sách các ứng dụng tính phí cần chú ý (Ảnh: Sophos)

Dưới đây là hướng dẫn để đảm bảo sử dụng ứng dụng an toàn:

Đối với các thiết bị Android mở Play Store và kiểm tra: Kiểm tra đã đăng ký vào tài khoản Google chính xác chưa; Nhấm vào menu hamburger chọn Subscriptions (Đăng ký); Chọn đăng ký bạn muốn huỷ; Nhấp vào huỷ đăng ký (Cancel subscription) và Thực hiện theo các chỉ dẫn.

Đối với thiết bị iOS: Mở cài đặt (Settings); Nhấp vào tên, sau đó nhấp Đăng ký (Subscriptions.*); Nhấp vào đăng ký mà bạn muốn quản lý; Chọn một lựa chọn đăng ký khác hoặc nhấp huỷ đăng ký. Nếu bạn không nhìn thấy huỷ đăng ký, đăng ký đã bị huỷ và không làm đăng ký mới. 

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Hơn 3,5 triệu người dùng thiết bị iOS cài đặt các ứng dụng lừa đảo
POWERED BY ONECMS - A PRODUCT OF NEKO