Đây là cách các ứng dụng phổ biến này hiện bị đánh cắp khỏi Cửa hàng Play
Mục lục:
Các vấn đề của ứng dụng Cửa hàng Google Play dường như là vô tận. Đối với mọi giải pháp được cung cấp bởi kho công cụ của gã khổng lồ Internet, một bộ óc Machiavellian nghĩ ra một phương pháp mới để đánh cắp dữ liệu cá nhân hoặc tiền từ những người dùng cả tin. Có những ứng dụng ngầm ẩn đi mà người dùng truy cập vào mà không nhận ra; các ứng dụng yêu cầu quyền mà chúng không nên thích đèn pin yêu cầu bạn vui lòng xem tin nhắn cá nhân của bạn; và những thứ khác thậm chí còn phức tạp hơn và tệ hơn nữa là mới, giống như những thứ chúng tôi mang đến cho bạn ngày hôm nay.
Trộm số tiền lớn bằng ứng dụng đơn giản
Công ty chuyên gia bảo mật SophosLab vừa phát hiện ra một loạt ứng dụng mới trên Cửa hàng Play với mục đích duy nhất, có vẻ như là tính phí người dùng số tiền khổng lồ cho các tiện ích vốn đã có giá rất rẻ hoặc hoàn toàn miễn phí , chẳng hạn như máy quét mã QR hoặc máy tính đơn giản dành cho trường học.
Tội phạm mạng lợi dụng hệ thống thanh toán trong ứng dụng (hoặc thanh toán trong ứng dụng) sau một khoảng thời gian dùng thử nhất định. Các ứng dụng trong Cửa hàng Play thường hoạt động như sau: tải xuống miễn phí, sau đó bạn có gói công cụ cơ bản và gói cao cấp mà bạn có thể truy cập bằng cách trả phí hoặc dùng thử miễn phí trong một thời gian nhất định. Khi hết thời gian dùng thử, người dùng có thể gỡ cài đặt ứng dụng,để thông báo rằng họ không muốn sử dụng ứng dụng nữa và tránh phải trả thêm phí.
Đây là cách hoạt động của trò lừa bịp đăng ký ứng dụng mới
Trò lừa bịp hoạt động theo cách này: khi họ mở ứng dụng, người dùng được mời dùng thử trong một khoảng thời gian rất ngắn, khoảng ba ngày. Người dùng phải nhập phương thức thanh toán trong ứng dụng trước khi họ có thể sử dụng nó lần đầu tiên. Người dùng không nhận ra rằng, để không bị tính phí cho tháng tiếp theo, họ phải thông báo rõ ràng, việc gỡ cài đặt là chưa đủ. Trong trường hợp ứng dụng tạo ảnh GIF đơn giản, một người dùng đã bị tính phí €215 sau thời gian dùng thử ba ngày. Như chúng ta có thể thấy, một số tiền hoàn toàn cao, đặc biệt khi xem xét rằng tiện ích được cung cấp có thể được cung cấp bằng các phương tiện khác hoàn toàn miễn phí, ngay cả với các ứng dụng của chính Google.
Các ứng dụng này đã có hơn 20 triệu lượt tải xuống trong Cửa hàng Android Play. Chúng không chứa virus, đó không phải là vấn đề. 'Chiến lược' của họ bao gồm vi phạm và lợi dụng các điều kiện đăng ký của ứng dụng. Vì đây là một cơ chế gian lận mới xuất hiện nên công ty SophosLab đã quyết định gọi các ứng dụng này là 'Fleeceware' (từ 'Fleece', to shear, peel ) vì họ tính phí quá cao và không có cảnh báo trước đối với các tiện ích miễn phí trong nhiều trường hợp khác.
Sau khi Google được cảnh báo về phương pháp đánh cắp 'Fleeceware' mới này khỏi cửa hàng của mình, Google đã bắt đầu xóa một số ứng dụng đã thực hiện phương pháp này. Tổng cộng, 14 trong số 15 ứng dụng đã bị xóa, sau đó phát hiện thêm 9 ứng dụng có hành vi tương tự vẫn có sẵn để tải xuống cho đến ngày hôm nay
