Fleeceware là một khái niệm để ám chỉ các ứng dụng lừa gạt đăng ký trên Android. Khái niệm này được Sophos đưa ra khi ngày càng nhiều các ứng dụng đánh lừa người dùng kiểu này.
Hãy tưởng tượng một ứng dụng tạo file GIF đơn giản dành cho Android có sẵn trên Google Play, tự động tính phí người dùng là 214,99EUR (253USD) để tiếp tục sử dụng ứng dụng này sau thời gian dùng thử ba ngày. Hoặc một ứng dụng đọc mã QR hoàn toàn chẳng có chức năng gì đáng kể “được” nhà phát triển tính phí 104,99EUR để tiếp tục sử dụng 72 giờ sau khi được tải xuống. Đây chính là các fleeceware.
Các nhà nghiên cứu tại SophosLabs đã phát hiện ra ít nhất 15 ứng dụng đã được tải xuống hàng triệu lần với các mức thu phí khủng khiếp kể trên. Nghiêm trọng hơn, bằng cách khai thác lỗ hổng trong chế độ cấp phép cửa hàng Play, hành vi này dường như là hợp pháp.
Hành vi “lừa đảo hợp pháp” này khai thác hành vi sử dụng ứng dụng cho phép người dùng tải xuống ứng dụng theo thời hạn giấy phép dùng thử, trong trường hợp này, kết thúc sau vài ngày. Rõ ràng hành vi này là hợp pháp, người dùng tự tìm ứng dụng và tải về, ứng dụng cũng cung cấp tính năng như giới thiệu (ví dụ: đọc QR-code). Điều quan trọng, các ứng dụng yêu cầu người dùng nhập thông tin thanh toán của họ trong thời gian dùng thử (dĩ nhiên chưa bị trừ tiền), điều mà hầu hết người dùng có thể cho rằng sẽ không ảnh hưởng nếu họ gỡ cài đặt ứng dụng.
Và có thể người dùng không tưởng tượng được một mức tính phí rất lớn mà các ứng dụng fleeceware này lạm dụng nên họ mất một số tiền khá lớn. Các nhà nghiên cứu của SophosLabs đã phát hiện ra ba ứng dụng tính phí 219,99EUR cho quyền truy cập đầy đủ tính năng ứng dụng, năm ứng dụng khác tính phí 104,99EUR và một ứng dụng tính phí 114,99EUR. Và bất ngờ chưa, một trong những ứng dụng ‘phần mềm’ này có hơn 10 triệu lượt tải xuống, hai ứng dụng có 5 triệu, phần còn lại từ 5.000 đến 50.000 lượt tải.
Bạn đừng nghĩ là dễ dàng để lấy lại tiền bạn đã thanh toán bằng cách sử dụng các tính năng moneyback vì rõ ràng “hành vi” của ứng dụng là hợp pháp. Lỗi là ở bạn!
Nhà phân tích phần mềm độc hại SophosLabs, Jagadeesh Chandraiah, cho biết: “Chúng tôi chưa từng thấy các ứng dụng được bán ở mức giá này trước đây”. Rõ ràng đây là hành vi lừa đảo. Nhưng Google dường như không nhận thấy vấn đề gì cho đến khi các nhà nghiên cứu báo cáo danh sách các ứng dụng này như trường hợp 25 ứng dụng “mã độc” được báo cáo gần đây.
Vì bản thân các ứng dụng không tham gia vào bất kỳ “hoạt động độc hại” truyền thống nào, nên về cơ bản chúng vẫn tuân theo các quy tắc của Google và hãng không dễ dàng loại bỏ chúng khỏi Play Market.
Dù gì đi nữa, vấn đề lớn vẫn nằm ở bạn. Hãy luôn cẩn thận với những hành vi này. Và bạn lưu ý là nghiên cứu này dành cho Android, nhưng iOS cũng có những vẫn đề tương tự.
Theo Sophos