Thuật ngữ "fleeceware" là một thuật ngữ mới trong lĩnh vực an ninh mạng dùng để mô tả các ứng dụng tham gia vào một hình thức lừa đảo trực tuyến mới.
Được các nhà nghiên cứu của Sophos đưa ra vào năm ngoái, thuật ngữ này đề cập đến các ứng dụng di động lạm dụng các lỗ hổng pháp lý trong cơ chế dùng thử ứng dụng trên Android - và giờ là iOS.
Ứng dụng lừa đảo hoạt động như thế nào
Cả hai gianhàng ứng dụng Google và Apple đều cho phép dùng thử các ứng dụng thương mại, trả phí, đăng ký. Người dùng chỉ cần cài đặt các ứng dụng này và đăng ký dùng thử bằng cách cho phép ứng dụng chịu phí trên tài khoản Play Store hoặc App Store của người dùng. Khi thời gian dùng thử kết thúc, người dùng sẽ bị tính phí tự động trên thẻ của họ và được phép sử dụng ứng dụng.
Các ứng dụng lừa đảo lợi dụng thực tế là các nhà phát triển ứng dụng vẫn có thể tính phí người dùng ngay cả sau khi họgỡ cài đặt ứng dụng khỏi thiết bị của mình.
Chính sách của cửa hàng ứng dụng cho phép các nhà phát triển ứng dụng tạo các bước hủy dùng thử của riêng họ, tuy nhiên một số nhà phát triển sẽ không hiểu việc gỡ cài đặt ứng dụng là hủy thời gian dùng thử mà thay vào đó buộc người dùng phải trải qua các thủ tục phức tạp.
Một số nhà phát triển ứng dụng đã lạm dụng kẽ hở này để tính phí một vài USD cho người dùng ứng dụng của họ, những cũng có một số nhà phát triển ứng dụng vô đạo đức đã khiến người dùng mất hàng trăm USD - do vậy đây được gọi là ứng dụng "lừa đảo".
Ví dụ, năm ngoái, Sophos đã phát hiện ra hơn 50 ứng dụng Android được hơn 600 triệu người dùng cài đặt, đang lạm dụng thời gian dùng thử để tính số tiền cắt cổ cho các tính năng cơ bản thường có sẵn.
Hầu hết ứng dụng trong số này là các ứng dụng đèn pin, ứng dụng tử vi và máy quét mã vạch đang tính phí bẩn từ100 đến 240 USDmỗi năm cho các tính năng cơ bản nhất.
Ứng dụng lừa đảo được phát hiện trên cửa hàng ứng dụng của Apple
Trong một báo cáo vừa công bố, Sophos cho biết họ đã tìm thấy các ứng dụng tương tự trên App Store.
Jagadeesh Chandraiah, nhà phân tích phần mềm độc hại di động của Sophos, người đã tìm hiểu các ứng dụng lừa đảo từ năm ngoái, cho biết: "Giống như chúng ta đã thấy trước đây, hầu hết các ứng dụng phần mềm này là trình chỉnh sửa hình ảnh, tử vi/bói toán/đọc vân tay, mã QR/máy quét mã vạch và ứng dụng bộ lọc khuôn mặt để thêm các chỉnh sửa khác lạ cho ảnh tự chụp". Những người đã tìm kiếm các ứng dụng phần mềm từ năm ngoái.
Nhà nghiên cứu này cho biết ông đã xác định được 32 ứng dụng iOS tính phí lên tới 30 USD/ tháng hoặc 9 USD/tuần cho các tính năng đơn giản thường có sẵn miễn phí. Một số khoản phí này có vẻ nhỏ, nhưng chúng có thể cộng thêm từ 360 - 468 USD/năm, nhà nghiên cứu cảnh báo.
Chandraiah nói rằng phân tích, đánh giá ứng dụng cho thấy chúng phụ thuộc rất nhiều vào quảng cáo trực tuyến để tăng lưu lượng truy cập và cài đặt, nhưng sau đó không cung cấp bất kỳ tính năng có ý nghĩa nào và tính phí người dùng khi họ không tuân thủ các quy trình hủy dùng thử thích hợp.
Nhà nghiên cứu Sophos cho biết nhiều ứng dụng mà ông xác định có hành vi giống như ứng dụng lửa đảo chính là một số ứng dụng có doanh thu cao nhất trên App Store.
Chandraiah khuyên cáo các chủ sở hữu thiết bị thường xuyên xem xét các phần đăng ký ứng dụng Google và Apple của họ để đảm bảo rằng họ không bị lừa vào một đăng ký không mong muốn.
Dưới đây là hướng dẫn để đảm bảo sử dụng ứng dụng an toàn:
Đối với các thiết bị Android mở Play Store và kiểm tra: Kiểm tra đã đăng ký vào tài khoản Google chính xác chưa; Nhấm vào menu hamburger chọn Subscriptions (Đăng ký); Chọn đăng ký bạn muốn huỷ; Nhấp vào huỷ đăng ký (Cancel subscription) và Thực hiện theo các chỉ dẫn.
Đối với thiết bị iOS: Mở cài đặt (Settings); Nhấp vào tên, sau đó nhấp Đăng ký (Subscriptions.*); Nhấp vào đăng ký mà bạn muốn quản lý; Chọn một lựa chọn đăng ký khác hoặc nhấp huỷ đăng ký. Nếu bạn không nhìn thấy huỷ đăng ký, đăng ký đã bị huỷ và không làm đăng ký mới.