Công ty an ninh mạng Sophos vừa công bố báo cáo cho biết tin tặc đang đẩy mạnh cung cấp các ứng dụng lừa gạt tiền, có tên gọi fleeceware, trên hai chợ ứng dụng phổ biến nhất hiện nay là Google Play và Apple App Store. Dạng ứng dụng này khá “xảo quyệt” để qua mắt các chợ ứng dụng chính thống, đồng thời tính tiền người dùng qua đăng ký mập mờ.

Các fleeceware trên chợ ứng dụng Google Play.

Fleeceware là gì?

Cái tên này do các nhà nghiên cứu Sophos đặt ra, cho một loại ứng dụng mới không được xếp vào dạng ứng dụng độc hại (malware) và ứng dụng không mong muốn khả nghi vì chúng không có bất kỳ hoạt động nguy hiểm nào. Từ đó, chúng có thể đánh lừa được chợ ứng dụng Google Play cho thiết bị Android và chợ ứng dụng Apple App Store cho điện thoại iPhone và máy tính bảng iPad.

Tuy nhiên, những ứng dụng này được sử dụng để đòi hàng trăm USD từ những người dùng bị lừa cài đặt chúng chỉ để sử dụng những tính năng cơ bản, thường được cung cấp miễn phí hay tốn vài USD trên các ứng dụng khác.

Hàng trăm triệu người dùng Android bị lừa gạt

Công ty Sophos đã phát hiện 40 ứng dụng như thế trên chợ ứng dụng Google Play hồi năm ngoái. Một vài ứng dụng trong số này đã được tải về hơn 100 triệu lần và mỗi ứng dụng đòi phí đăng ký hàng năm lên đến 511 USD.

Để sử dụng các ứng dụng này, người dùng bị buộc phải đăng ký dùng thử với thông tin thanh toán. Tuy nhiên, kiểu dùng thử này lại buộc người dùng phải tự hủy nếu không muốn bị tính phí sau khi thời hạn dùng thử kết thúc. Trong khi nhiều người dùng gỡ cài đặt ứng dụng sau vài lần sử dụng và nghĩ rằng đăng ký sẽ tự động bị hủy, nhưng họ sẽ vẫn bị tính phí cho đến khi họ tự hủy đăng ký.

Ông Jagadeesh Chandraiah, nhà phân tích ứng dụng độc hại của Sophos, nhận định đây là một thủ đoạn tầm thường, nhưng rõ ràng là nó thành công. Ông cũng cho biết thêm, một số ít người dùng có thể sẽ không hủy đăng ký dùng thử được, ngay cả khi họ cố gắng làm thế. Từ đó, các nhà phát triển ứng dụng có thể lợi dụng những người dùng quên, hay không thể hủy đăng ký. Với hàng triệu lượt cài đặt, cho dù có một số ít người dùng quên hủy đăng ký, các nhà phát triển ứng dụng vẫn có thể thu về rất nhiều tiền.

Hàng chục ứng dụng fleeceware đang “giăng bẫy” trên Apple App Store

Ông Jagadeesh Chandraiah cũng phát hiện 32 ứng dụng fleeceware trên chợ ứng dụng Apple App Store đã được người dùng iPhone và iPad tải về khoảng 3.680.000 lần. Nhiều ứng dụng trong số này được dán mác miễn phí thay vì dùng thử, thẳng thừng vi phạm điều 2.3.2 của Quy định xác định ứng dụng trên App Store - yêu cầu các nhà phát triển mô tả chính xác tính năng và kiểu giấy phép của ứng dụng.

Nhiều ứng dụng fleeceware còn được đưa vào tốp những ứng dụng có doanh thu cao nhất, do các ứng dụng này tạo ra nhiều doanh thu cho nhà phát triển, trong đó Apple được thu 30% trong năm đầu tiên.

Các ứng dụng này thường dụ dỗ được người dùng cài đặt sau khi quảng cáo qua nhiều kênh, bao gồm các nền tảng mạng xã hội phổ biến, YouTube, thậm chí trong các ứng dụng khác. Người dùng bị lừa cài đặt do các ứng dụng này luôn được đánh giá 5 sao, mà các nhà phát triển đã ngụy tạo để dụ dỗ người dùng.

Điểm mặt các ứng dụng Fleeceware

Những ứng dụng này là những ứng dụng tiện ích thường được nhiều người tìm kiếm như ứng dụng về tử vi, chụp ảnh, biểu tượng cảm xúc và bắt chước các nhân vật nổi tiếng. Một số ứng dụng cụ thể như: Selfie Art - Photo Editor, Palmistry Decoder, Picsjoy-Cartoon Effect Editor, Face Aging Scan-AI Age Camera, QR Code Reader - Scanner, My Replica - Celebrity Like Me, Avatar Creator - Cartoon Emoji...

Cách hủy đăng ký fleeceware

+ Đối với thiết bị Android:

* Mở ứng dụng Play Store, hay CH Play.

*Kiểm tra xem đã đăng nhập đúng tài khoản Google của người dùng chưa.

*Nhấn vào nút có hình ba dấu gạch ngang rồi chọn Đăng ký (Subscriptions).

* Nhấn chọn đăng ký mà người dùng muốn quản lý hay hủy.

+ Đối với điện thoại iPhone và máy tính bảng iPad:

* Mở ứng dụng Cài đặt (Settings).

* Nhấn vào tên của người dùng, rồi chọn Đăng ký (Subscriptions).

*Nhấn vào đăng ký nào đó để thay đổi hay hủy.

LÊ PHI (Theo Bleeping Computer)