Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone

Nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt, mắc bẫy fleeceware, thì hãy nhớ cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

Fleeceware là dạng ứng dụng rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, thay vào đó hoạt động đi kèm với phí thuê bao ẩn cao quá mức.

Một ứng dụng đèn pin có giá 9 USD mỗi tuần hoặc một ứng dụng bộ lọc ảnh cơ bản có giá 30 USD mỗi tháng đều là fleeceware, bởi vì bạn có thể có cùng loại công cụ như vậy miễn phí hoặc rẻ hơn nhiều.

Vì fleeceware trông không giống phần mềm độc hại nên trước đây qua được quy trình kiểm tra của Google và Apple, trong khi tải ứng dụng di động từ các kho chính thức như Google Play và Apple App Store luôn được xem là an toàn hơn cả.

Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware, đã tìm thấy 25 ứng dụng như vậy trên Google Play vào tháng 1 năm nay với tổng cộng hơn 600 triệu lượt tải xuống. Vào đầu tháng 4, các nhà nghiên cứu cũng chỉ ra 30 ứng dụng trong App Store của nền tảng iOS rơi vào danh mục này. Theo Forbes.com, hiện nay các ứng dụng VPN cho iOS là Beetle VPN, Buckler VPN và Hat VPN Pro đều có thể bị coi là fleeceware.

Trước mối nguy hại mới từ fleeceware, Google mới đây công bố rằng họ đang thắt chặt các yêu cầu của mình để các nhà phát triển phải nêu chi tiết về việc đăng ký thuê bao, dùng thử miễn phí... Google cũng thực hiện các bước để bắt buộc sự minh bạch hơn trong quản lý và hủy đăng ký thuê bao.

"Một phần của quá trình cải thiện trải nghiệm người dùng đến từ việc tạo ra một nền tảng đáng tin cậy, đảm bảo người dùng cảm thấy được thông tin đầy đủ khi họ đăng ký thuê bao sau khi tải ứng dụng", quản lý sản phẩm Google Angela Ying khẳng định.

Các bên phát triển ứng dụng sẽ có thời hạn đến ngày 16/6 để tuân thủ chính sách mới trong các ứng dụng hiện có của họ trên Google Play.

Tương tự như vậy, hướng dẫn của Apple dành cho các nhà phát triển cũng nghiêm cấm chuyện đặt giá không hợp lý, "nhử mồi" và lừa đảo.

"Mặc dù đặt giá là chuyện của bạn, nhưng chúng tôi sẽ không phân phối ứng dụng và các mặt hàng mua trong ứng dụng mà rõ ràng là móc túi. Chúng tôi sẽ từ chối các ứng dụng đắt tiền một cách vô lý để cố gắng lừa gạt người dùng", Apple nói trong thông điệp của mình gửi tới các nhà phát triển.

Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone
Fleeceware là dạng ứng dụng rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, thay vào đó hoạt động đi kèm với phí thuê bao ẩn cao.
 
Hướng dẫn phòng ngừa fleeceware

Để tránh fleeceware, trước hết hãy dựa vào ứng dụng từ các nhà phát triển lớn. Hãy nhớ rằng các công ty công nghệ lớn đã cung cấp hầu như đầy đủ các công cụ và tiện ích cơ bản như biểu tượng cảm xúc, bộ lọc selfie và máy quét mã QR miễn phí.

Bạn cũng có thể tìm kiếm trên web nhanh để so sánh giá nếu không chắc chắn về thứ gì đó.

Và nếu bạn lo lắng rằng việc đăng ký thuê bao trước đây có thể chưa được kiểm soát tốt thì cả Android và iOS đều cung cấp danh sách tổng hợp các thuê bao bạn đang đăng ký.

Trên iOS, hãy mở Settings, nhấn vào tên của bạn, sau đó nhấn Subscriptions để xem và quản lý mọi thứ. Bạn cũng có thể mở App Store, nhấn vào tên viết tắt của bạn ở góc trên bên phải và nhấn Subscriptions.

Trên Android, hãy mở PlayStore, bấm vào biểu tượng menu ở phía trên bên phải và chọn Subscriptions để xem và quản lý thuê bao đăng ký của bạn.

Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone
Trên Android, hãy mở PlayStore, bấm vào biểu tượng menu ở phía trên bên phải và chọn Subscriptions để xem và quản lý thuê bao đăng ký của bạn.

Anh Hào (Theo wired.com, forbes.com)

Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng

Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

 
List comment
 
Hãng bia lớn nhất Australia ngừng hoạt động do bị tấn công mạng
icon

Các nhà điều tra của Lion cho biết hãng đã buộc phải dừng toàn bộ hệ thống sản xuất nhằm đề phòng rủi ro ngay sau khi hệ thống này bị tin tặc tấn công bằng mã độc ransomware vào hôm 8/6.

 
Chuyên gia CNTT ngành Hải quan diễn tập ứng cứu khẩn cấp sự cố ATTT
icon

Cuộc diễn tập ứng cứu khẩn cấp sự cố an toàn thông tin cho ngành Hải quan năm 2020 có sự tham gia của trên 80 cán bộ, chuyên gia CNTT của Cục CNTT và Thống kê hải quan, đại diện Cục Hải quan các địa phương.

 
Honda và các nhà máy thông minh bị mã độc tống tiền tấn công
icon

Xu hướng vạn vật kết nối tại các nhà máy khiến chúng dễ bị tổn thương hơn trước các cuộc tấn công mạng.

 
Doanh nghiệp nhỏ vẫn chưa chú trọng bảo mật
icon

Trong giai đoạn tái thiết kinh doanh, nhiều doanh nghiệp nhỏ đang xem bảo mật là thứ yếu.

 
439 sự cố tấn công mạng vào các hệ thống tại Việt Nam trong tháng 5/2020
icon

Trong tháng 5/2020, Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Bộ TT&TT đã ghi nhận được 439 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, giảm 10,6% so với cùng kỳ năm trước.

 
 
Honda bị tấn công mạng, sản xuất gián đoạn
icon

Hãng xe hơi Nhật Bản xác nhận bị tấn công mạng và đang nỗ lực để khôi phục hoạt động sản xuất trên toàn cầu.

NASA chủ quan, sự cố an ninh mạng tăng vọt
icon

Trong danh sách sự cố an ninh mạng tăng cao của NASA năm 2019, có quá nhiều sự cố xuất phát từ nguyên nhân 'sử dụng không đúng cách'.

Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
icon

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

Cơ hội tiếp cận 1.000 chuyên gia bảo mật qua chương trình Bug Bounty miễn phí
icon

Với gói hỗ trợ triển khai chương trình Bug Bounty miễn phí trên nền tảng WhiteHub, các doanh nghiệp sẽ có cơ hội tiếp cận với 1.000 chuyên gia bảo mật, được họ hỗ trợ tìm ra các lỗi bảo mật trong sản phẩm của đơn vị mình.

Google: 'Tin tặc đe dọa cuộc chạy đua vào Nhà Trắng'
icon

Các chiến dịch tranh cử của hai chính trị gia Donald Trump và Joe Biden đang trở thành “con mồi” của các tin tặc nước ngoài.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123