Fleeceware là gì? Hướng dẫn phòng ngừa fleeceware trộm tiền từ smartphone

Fleeceware là thuật ngữ để chỉ các ứng dụng lạm dụng khả năng dùng thử trước khi thanh toán để tính tiền tài khoản của người dùng.

Ví dụ, một ứng dụng bộ lọc ảnh cơ bản dành cho Android có sẵn trên Google Play, tự động tính phí người dùng là 30USD mỗi tháng sau thời gian dùng thử ba ngày. Hoặc ứng dụng đèn pin tính phí 9USD để tiếp tục sử dụng sau 72 giờ tải xuống. Những ứng dụng này đều là fleeceware.

Fleeceware bòn rút tiền của người dùng bằng cách tính phí cao không rõ ràng.
Fleeceware bòn rút tiền của người dùng bằng cách tính phí cao không rõ ràng.

Vào tháng 1 năm nay, Sophos, công ty bảo mật đặt ra thuật ngữ fleeceware đã phát hiện 25 ứng dụng âm thầm trừ tiền người dùng với tổng cộng hơn 600 triệu lượt tải xuống.

Theo Forbes.com, các ứng dụng VPN cho iOS hiện nay như Buckler VPN, Beetle VPN và Hat VPN Pro đều có thể bị coi là fleeceware.

Các fleeceware không giống phần mềm độc hại bởi chúng không đánh cắp dữ liệu hoặc cố gắng chiếm lấy quyền điều khiển thiết bị nhưng chúng thường bỏ qua các tiêu chuẩn về việc khi nào và cách để các nhà phát triển có thể đưa ra phí thanh toán, phí thuê bao trong ứng dụng, mà Apple và Google đặt ra.

Một số fleeceware đưa ra mức giá đăng ký là một số tiền nhưng khi đến bước thanh toán thì lại tính phí cao hơn. Một số khác lại yêu cầu người dùng thanh toán ngay lần đầu tiên mở ứng dụng dù hứa hẹn cung cấp thời gian dùng thử. Thậm chí, khi người dùng đã xóa ứng dụng mà không hủy thuê bao vẫn tiếp tục bị tính phí.

Theo Thomas Reed, một nhà nghiên cứu bảo mật, App Store sẽ hỗ trợ thời gian dùng thử khi bạn đăng ký thuê bao và miễn phí trong một thời gian, nhưng nếu bạn không hủy trước khi thời gian miễn phí kết thúc sẽ bị tính phí.

Các nhà nghiên cứu của Sophos cho biết thêm, nhiều fleeceware đang có xu hướng chuyển sang nhận thanh toán hàng tháng hoặc hàng tuần và cố gắng thực hiện thanh toán hòa trộn với các dịch vụ trực tuyến khác, các ứng dụng thuê bao hợp pháp mà mọi người đang dùng để không bị phát hiện.

Để cho ứng dụng trông đáng tin cậy hơn, các đối tượng phát triển fleeceware còn sử dụng tài khoản “zombie” để thổi phồng số lượng tải xuống hoặc đánh giá năm sao cho ứng dụng.

Cách phòng ngừa fleeceware 

Hãy sử dụng các ứng dụng từ các nhà phát triển lớn.

Nếu không chắc chắn, bạn có thể tìm kiếm trên web để so sánh giá.

Xem và quản lý các thuê bao mà bạn đang đăng ký theo hướng dẫn dưới đây:

Trên iOS, truy cập vào Settings -> kích vào tên của bạn -> nhấn Subscriptions để xem và quản lý mọi thứ. Hoặc mở App Store -> nhấn vào tên viết tắt của bạn ở góc trên bên phải -> nhấn vào Subscriptions.

Quản lý thuê bao đang đăng ký

Trên Android, mở PlayStore -> kích vào biểu tượng menu ở phía trên bên phải -> chọn Subscriptions.

Thứ Hai, 15/06/2020 13:40
31 👨 862
0 Bình luận
Sắp xếp theo