Hơn 600 triệu người đã cài app trộm tiền kiểu mới từ Google Play Store

Thảo luận trong 'Tin tức công nghệ' bắt đầu bởi SkylerNew, 19/1/20.

  1. SkylerNew

    SkylerNew Chuyên viên tin tức Thành viên BQT

    Tham gia ngày:
    1/7/08
    Bài viết:
    6,841
    Đã được cảm ơn:
    7,948
    Các nhà nghiên cứu bảo mật từ Sophos cho biết, họ đã phát hiện ra một bộ ứng dụng "fleeceware" mới, được hơn 600 triệu người dùng Android tải về và cài đặt trên thiết bị của mình.

    [​IMG]

    Fleeceware là một thuật ngữ mới được bổ sung gần đây về an ninh mạng. Nó được đặt tên bởi công ty an ninh mạng Sophos đến từ Anh vào hồi tháng 9 năm ngoái, sau khi phát hiện một loại lừa đảo mới về tài chính trên Google Play Store.

    Thuật ngữ này ám chỉ đến các ứng dụng lạm dụng khả năng dùng thử trước khi thanh toán cho ứng dụng Android hòng tính tiền tài khoản của người dùng.

    Theo mặc định, toàn bộ người dùng đăng ký thời gian dùng thử ứng dụng Android đều phải hủy nó theo cách thủ công để tránh bị tính phí. Tuy nhiên, hầu hết người dùng chỉ gỡ cài đặt ứng dụng nếu không thích chúng.

    Phần lớn các nhà phát triển ứng dụng đều diễn giải hành động gỡ bỏ ứng dụng như một cách hủy bỏ thời gian dùng thử và không phải trả phí.


    Thế nhưng, hồi năm ngoái, Sophos đã phát hiện ra rằng, một số nhà phát triển ứng dụng Android đã không hủy bỏ thời gian dùng thử khi ứng dụng bị gỡ cài đặt và họ không nhận được bất kỳ yêu cầu cụ thể nào từ người dùng.

    Sophos cho biết, thời điểm ban đầu, họ phát hiện ra 24 ứng dụng Android tính phí cực kỳ cao (dao động từ 100 USD đến 240 USD cho mỗi năm) với những chức năng cơ bản và đơn giản nhất, chẳng hạn như đọc mã vạch/QR hay máy tính.

    Các nhà nghiên cứu tại Sophos gọi những ứng dụng này là "fleeceware".

    [​IMG]

    Trong một báo cáo mới công bố gần đây, Sophos đã phát hiện ra thêm một bộ ứng dụng "fleeceware" khác tiếp tục lạm dụng cơ chế dùng thử ứng dụng để tính phí người dùng sau khi họ gỡ cài đặt.

    Những ứng dụng này đã được hơn 600 triệu người dùng cài đặt. Con số này có vẻ cao, nhưng nhà phân tích malware di động Jagadeesh Chandraiah tại Sophos cho biết, anh nghi ngờ các ứng dụng này đã sử dụng những dịch vụ cài đặt trả tiền của bên thứ ba hòng cải thiện số lượng cài đặt và mua những đánh giá 5 sao giả để tăng thứ hạng của chúng trên Play Store nhằm thu hút một lượng lớn người dùng.

    Dĩ nhiên, không phải mọi người dùng đã cài đặt những ứng dụng này đều đăng ký dùng thử, nhưng nếu muốn, bạn cũng có thể truy cập vào mục lịch sử thanh toán trên Play Store để kiểm tra lại mọi khoản phí đã thanh toán.

    Đây là danh sách 25 ứng dụng Android mà Sophos nghi ngờ là "fleeceware". Một trong số đó là ứng dụng bàn phím GO Keyboard Lite cũng từng có những hành vi mờ ám. Hồi năm 2017, ứng dụng này bị phát hiện đã gửi các văn bản mà người dùng gõ trên thiết bị của mình đến những máy chủ đặt tại Trung Quốc.

    [​IMG]

    Theo Vn review​
     
    hieuhieu_2010 and laobaphi like this.
  2. Escalante

    Escalante Active Member

    Tham gia ngày:
    5/8/09
    Bài viết:
    302
    Đã được cảm ơn:
    136
    Giới tính:
    Nam
    Em chả bao vờ đăng ký mấy cái app như vại nếu thấy có hơi xiền :rolleyes:
     
  3. gioimagic

    gioimagic Active Member

    Tham gia ngày:
    15/6/10
    Bài viết:
    637
    Đã được cảm ơn:
    204
    Giới tính:
    Nam
    Mấy cái app kiếm tiền và quảng cáo kiếm có bao nhiêu cái là thật, có kiếm được thì mình cũng phải bấm quảng cáo mệt nghỉ
     
  4. taynguyendie

    taynguyendie Well-Known Member

    Tham gia ngày:
    26/3/10
    Bài viết:
    1,383
    Đã được cảm ơn:
    1,243
    lừa đảo càng ngày càng tinh vi
     
  5. Ngo Van Bang

    Ngo Van Bang Well-Known Member

    Tham gia ngày:
    8/4/09
    Bài viết:
    2,134
    Đã được cảm ơn:
    92
    Giới tính:
    Nam
    Cũng mệt mõi lắm chớ.
     
  6. gprsmms

    gprsmms Well-Known Member

    Tham gia ngày:
    27/4/10
    Bài viết:
    2,340
    Đã được cảm ơn:
    217
    Giới tính:
    Nam
    Web:
    đánh vào tâm lý
     
  7. bé bé

    bé bé Well-Known Member

    Tham gia ngày:
    21/1/10
    Bài viết:
    764
    Đã được cảm ơn:
    315
    k đăng ký app mất xiền là phòng ngừa tốt nhất :D
     
  8. nguoidaugio

    nguoidaugio Well-Known Member

    Tham gia ngày:
    2/2/11
    Bài viết:
    1,871
    Đã được cảm ơn:
    91
    mất tiền thì em chẳng dám xài.
     

Chia sẻ trang này