Vào tháng 9 năm ngoái, các nhà nghiên cứu bảo mật của Sophos đã phát hiện một hình thức gian lận mới trên Google Play. Cụ thể, một số ứng dụng sẽ cho phép người dùng sử dụng thử, sau đó vào những tháng tiếp theo sẽ âm thầm trừ tiền của họ. Nhiều người dùng đã bị trừ tiền 100-240 USD/năm.
Gần đây Sophos cũng mới phát hiện ra một bộ ứng dụng Fleeceware khác, cũng lạm dụng cơ chế dùng thử để trừ tiền của người dùng sau khi họ gỡ cài đặt ứng dụng.
Theo thống kê của Sophos, khoảng hơn 600 triệu người dùng đã bị lừa cài đặt các ứng dụng độc hại này trên Google Play, sau đó bị trừ tiền mà không hề hay biết.
Trong danh sách những ứng dụng đang âm thầm trừ tiền của người dùng có rất nhiều ứng dụng cơ bản và đơn giản như máy tính, máy quét mã vạch… GO Keyboard Lite, ứng dụng từng bị phát hiện thu thập dữ liệu người dùng đang nhập trên điện thoại và gửi chúng về máy chủ ở Trung Quốc cũng nằm trong danh sách này.
Jagadeesh Chandraiah, nhà phân tích phần mềm độc hại trên di động cho rằng, các ứng dụng này đã trả tiền để tăng số lượng cài đặt và mua các đánh giá năm sao giả để tăng thứ hạng trên Play Store. Dưới đây là danh sách ứng dụng độc hại đang âm thầm trừ tiền người dùng trên Google Play.