Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng

Fleeceware trông có vẻ không độc hại trong mã nguồn của các ứng dụng này, nhưng chúng vẫn có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

Tải ứng dụng di động từ các kho chính thức như Google Play và Apple App Store được xem là an toàn hơn cả, nhưng ngay cả như vậy thì vẫn có nguy cơ các ứng dụng độc hại len lỏi vào.

Bạn chắc hẳn đã nghe nói về spyware (phần mềm gián điệp), adware (phần mềm quảng cáo) và malware (phần mềm độc hại), nhưng giờ còn có kiểu ứng dụng cần cẩn trọng: fleeceware (phần mềm bòn tiền).

Fleeceware rất quái, bởi trông có vẻ không độc hại trong mã của các ứng dụng này. Chúng không đánh cắp dữ liệu của bạn hoặc cố gắng chiếm lấy quyền điều khiển thiết bị, nghĩa là không giống phần mềm độc hại để quy trình kiểm tra của Google và Apple xử lý.

Thay vào đó, chiêu này dùng các ứng dụng hoạt động đúng như quảng cáo nhưng đi kèm với phí thuê bao ẩn cao quá mức. Một ứng dụng đèn pin có giá 9 USD mỗi tuần hoặc một ứng dụng bộ lọc ảnh cơ bản có giá 30 USD mỗi tháng đều là fleeceware, bởi vì bạn có thể có cùng loại công cụ như vậy miễn phí hoặc rẻ hơn nhiều.

Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware, đã tìm thấy 25 ứng dụng như vậy trên Google Play vào tháng 1 năm nay với tổng cộng hơn 600 triệu lượt tải xuống. Vào đầu tháng 4, các nhà nghiên cứu cũng chỉ ra 30 ứng dụng trong App Store của nền tảng iOS rơi vào danh mục này. Theo Forbes.com, hiện nay các ứng dụng VPN cho iOS là Beetle VPN, Buckler VPN và Hat VPN Pro đều có thể bị coi là fleeceware.

John Shier, Cố vấn an ninh cấp cao của Sophos chia sẻ: "Trong nền kinh tế thị trường, bạn có thể cho rằng nếu ai đó muốn lãng phí 500 USD mỗi năm cho một ứng dụng đèn pin thì đó là chuyện của họ. Nhưng đó là mức giá cao quá đáng mà bạn phải trả và cũng không được thực hiện đàng hoàng. Điều đó đối với tôi là phi đạo đức”.

Mặc dù các fleeceware không lấy dữ liệu của bạn hoặc chiếm quyền điều khiển thiết bị, nhưng chúng thường bỏ qua các tiêu chuẩn mà Apple và Google đặt ra về việc khi nào và làm thế nào các nhà phát triển có thể đưa ra phí thanh toán trong ứng dụng và phí thuê bao.

 

Một số fleeceware hứa hẹn cung cấp thời gian dùng thử nhưng lại nhắc bạn thanh toán ngay lần đầu tiên mở ứng dụng. Một số fleeceware khác thì thông báo phí đăng ký sẽ là một số tiền, nhưng sau đó thực tế tính phí cao hơn khi đến bước thanh toán. Và các ứng dụng cũng lợi dụng những người dùng không biết cách hủy thuê bao để tiếp tục tính phí dù họ đã xóa ứng dụng từ lâu.

Thomas Reed, nhà nghiên cứu bảo mật chuyên về Apple tại công ty giám sát hệ thống Malwarebytes cho biết thêm: "App Store hỗ trợ thời gian dùng thử khi bạn đăng ký thuê bao và miễn phí trong một thời gian, nhưng sau đó sẽ tính phí nếu bạn không hủy trước khi kết thúc thời gian miễn phí. Fleeceware sẽ hoãn trừ thẻ tín dụng với hy vọng người dùng không biết những khoản đó là gì sau này".

Nhận diện fleeceware, hiểm họa mới từ ứng dụng bòn rút tiền người dùng
Fleeceware có thể bòn rút tiền người dùng bằng cách tính phí cao không rõ ràng.

Reed cũng chỉ ra rằng một số ứng dụng phần mềm hỗ trợ iOS vài năm trước đã lừa người dùng xác nhận thứ gì đó có vẻ không quan trọng bằng TouchID nhưng thực sự đó là phê duyệt một khoản thanh toán ẩn đằng sau. Apple hiện đã cấm loại bẫy này.

Các nhà nghiên cứu của Sophos chia sẻ rằng nhiều fleeceware mà họ thấy năm ngoái chỉ tính phí hàng năm, song những kẻ lừa đảo đang có xu hướng chuyển sang nhận thanh toán hàng tháng hoặc hàng tuần. Đó có thể là một nỗ lực để giảm sốc giá, cho phép những kẻ lừa đảo tính phí nhiều hơn theo thời gian và cố gắng thực hiện thanh toán hòa trộn với các dịch vụ trực tuyến khác, các ứng dụng thuê bao hợp pháp mà mọi người đang dùng.

Bên cạnh đó, các nhà nghiên cứu của Sophos nghi ngờ rằng nhiều đối tượng phát triển fleeceware sử dụng tài khoản “zombie” để đánh giá năm sao cho ứng dụng hoặc thổi phồng số lượng tải xuống làm cho ứng dụng trông đáng tin hơn.

Anh Hào 

Chủ đề :
 
List comment
 
Lập Fanpage mạo danh Ban Tuyên giáo Trung ương, đưa thông tin không tin cậy
icon

Một trang Fanpage giả mạo tên của Ban Tuyên giáo Trung ương đang hoạt động, cung cấp nhiều thông tin không đáng tin cậy.

 
Khởi động cuộc thi trực tuyến 'Học sinh với An toàn thông tin' vào ngày 15/6
icon

Năm 2021 là năm đầu tiên cuộc thi trực tuyến học sinh với an toàn thông tin được tổ chức tại Việt Nam. Đây cũng là hoạt động đầu tiên của Mạng lưới ứng cứu và bảo vệ trẻ em trên môi trường mạng sau khi được thành lập.

 
Trình duyệt của Alibaba lén lút theo dõi hàng triệu người dùng
icon

Dù sử dụng chế độ ẩn danh, trình duyệt web UC Browser của Alibaba vẫn ghi lại thói quen duyệt web của người dùng.

 
Lần đầu Việt Nam có chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng
icon

Với việc phê duyệt Chương trình bảo vệ và hỗ trợ trẻ em tương tác lành mạnh, sáng tạo trên môi trường mạng đến năm 2025, lần đầu tiên Việt Nam có một chương trình cấp quốc gia riêng về bảo vệ trẻ em trên mạng.

 
Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm
icon

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

 
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123