Tin tức và phân tích của tất cả các thiết bị di động

25 ứng dụng Android ăn cắp tiền của bạn: chúng là gì

Nó không phải là một khởi đầu tốt cho năm nay Người dùng Android: trong vài ngày qua, một số báo cáo có đã chứng minh bao nhiêu Google Play Store rất mong manh và các hacker dễ dàng xuất bản các ứng dụng có chứa mã độc, đặc biệt là phần mềm quảng cáo hiển thị quảng cáo. Nếu tất cả những điều đó là không đủ, họ cũng trở lại trong thời trang ứng dụng ăn cắp tiền "hợp pháp" từ người dùng.

Báo động được đưa ra bởi SophosLabs, một chuyên gia về an ninh mạng, người trong một báo cáo được công bố trực tuyến tuyên bố rằng ông đã phát hiện ra 25 ứng dụng khác kích hoạt đăng ký hàng tuần, hàng tháng hoặc hàng năm mà không yêu cầu người dùng cho phép. Giả sử 25 ứng dụng khác, vì tháng 9 năm ngoái, công ty đã tìm thấy hai mươi. Sophos Labs đã đổi tên loại ứng dụng này là "fleecware": trong tiếng Anh, động từ "To fleece" có nghĩa là "lột", "cắt" hoặc thậm chí "bóc". Và ý nghĩa cuối cùng là ý nghĩa phù hợp nhất.

Các ứng dụng phần mềm hoạt động như thế nào

Vấn đề thực sự không quá nhiều sự hiện diện của các ứng dụng này trên Google Play Store, nhưng thực tế là họ hoàn toàn hợp pháp và họ tôn trọng các điều khoản và điều kiện sử dụng của cửa hàng trực tuyến. Trên thực tế, các ứng dụng "phần mềm" không cài đặt bất kỳ vi-rút nào và không lừa đảo người dùng mà chỉ khai thác những gì được phép của Google Play Store. Làm thế nào để các ứng dụng phần mềm làm việc?

Rõ ràng chúng dường như là những ứng dụng cổ điển có thể được cài đặt trên điện thoại thông minh, dùng thử miễn phí trong một khoảng thời gian đã thỏa thuận. Vào cuối thời gian dùng thử, một thông báo hoặc thông báo sẽ xuất hiện hỏi người dùng nếu anh ta muốn kích hoạt đăng ký hoặc nếu anh ta muốn mua nó. Trong các ứng dụng phần mềm, bước này không tồn tại: sau dùng thử miễn phí thuê bao và tiền được khấu trừ từ thẻ kết nối với Google Play Store. Trong giai đoạn cài đặt, ứng dụng cảnh báo người dùng kích hoạt tự động đăng ký sau khi thời gian dùng thử kết thúc, nhưng thật không may là rất ít người đọc Điều khoản sử dụng. Và rất nhiều tìm cho mình một con số khá đáng kể được ghi nợ từ tài khoản hiện tại hoặc thẻ tín dụng.

Vào tháng 9 năm 2019, một số người dùng đã báo cáo rằng ứng dụng cho mã QR họ đã trích hơn 75 euro từ tài khoản của họ. Một scam thực sự cho các ứng dụng thường là miễn phí.

Có bao nhiêu người dùng bị ảnh hưởng

Theo báo cáo của SophosLabs, họ là hơn 600 triệu người dùng người đã tải xuống một trong 25 ứng dụng này. Tuy nhiên, một số lượng lớn có thể bị thổi phồng lên bởi các bản tải xuống không có thật được tạo bởi bot. Một cách để phát triển ứng dụng trong bảng xếp hạng của Google Play Store và khuyến khích người dùng tải xuống. Không biết rằng nó che giấu việc kích hoạt đăng ký trả phí.

Các ứng dụng ăn cắp tiền là gì

Trong danh sách được xuất bản bởi SophosLabs, có những ứng dụng cho mọi thứ. Nó đi từ một bàn phím tích hợp biểu tượng cảm xúc dễ thương (hơn 100 triệu lượt tải xuống, chi phí đăng ký hàng năm là 60 đô la), bạn cần một chiếc máy ảnh tích hợp các hiệu ứng đặc biệt (100 triệu lượt tải xuống, 60 đô la cho đăng ký hàng tháng), cho đến một ứng dụng để chỉnh sửa video với 5 triệu lượt tải xuống và chi phí đăng ký hàng năm chỉ dưới 50 đô la.

Trong hình ảnh bên dưới, danh sách các ứng dụng được Sophos Labs khám phá với chi phí đăng ký tương ứng và tổng số lượt tải xuống.

Cách tự vệ trước các ứng dụng ăn cắp tiền

Là những ứng dụng họ không che giấu bất kỳ loại phần mềm độc hại nào, phần mềm chống vi-rút cho Android không thể làm bất cứ điều gì. Cách duy nhất để có thể tự bảo vệ mình khỏi các ứng dụng phần mềm là đọc kỹ các điều kiện sử dụng khi cài đặt bất kỳ ứng dụng nào từ điện thoại thông minh của bạn. Nếu bạn đọc những thứ như "dùng thử miễn phí và đăng ký hàng tháng", hãy để nó một mình và tìm kiếm một ứng dụng khác. Một yếu tố khác cần xem xét là đánh giá của người dùng: nếu bạn nhận thấy điều gì đó lạ hoặc bất kỳ nhận xét nào nói về "lừa đảo" hoặc những điều tương tự, thì đó là một ứng dụng phần mềm.