Tin tức và phân tích của tất cả các thiết bị di động

Công ty bảo mật nói trên 3 Hàng triệu người dùng iOS đã cài đặt ứng dụng dùng thử “Fleeceware” đắt tiền

Với sự gia tăng của smartphones là tương tác kỹ thuật số chính đối với hầu hết mọi người, các nhà phát triển vô đạo đức đang tìm ra nhiều cách khéo léo hơn để lừa đảo mọi người kiếm tiền. Lấy ví dụ như “phần mềm lông cừu”: một kỹ thuật giúp người dùng đăng ký các gói đăng ký định kỳ với giá cắt cổ trên các ứng dụng gần như vô dụng. Một công ty bảo mật cho biết các ứng dụng này đã được cài đặt 3.5 hàng triệu lần trên iPhone và iPad.

Fleeceware là một thuật ngữ được đặt ra bởi Sophos, một nhà nghiên cứu bảo mật có trụ sở tại Vương quốc Anh và là người phát hành điều này và các báo cáo tương tự. Quá trình thiết lập diễn ra như thế này: bạn tải xuống một ứng dụng vô hại, như đèn pin hoặc tử vi và trải qua một quá trình thiết lập kéo dài được thiết kế để làm xáo trộn bản chất của ứng dụng. Ở một nơi nào đó, bạn bắt đầu “dùng thử” miễn phí các tính năng của ứng dụng mà không được thông báo rằng đăng ký thực sự lặp lại hàng tuần hoặc hàng tháng. Các đăng ký này được tính phí vào tài khoản của bạn thông qua App Store, ngay cả sau khi bạn đã gỡ cài đặt ứng dụng.

Những người dùng không biết về khoản phí định kỳ và không biết rằng khoản phí này vẫn còn đó sau khi ứng dụng biến mất, có thể trả một số tiền lớn mà không nhận ra. Các ứng dụng đăng ký trong báo cáo của Sophos bị tính phí từ $3 và 10 đô la một tuần, đôi khi hàng trăm đô la một năm. Các ứng dụng phù phiếm như “Banuba: Bộ lọc và Hiệu ứng khuôn mặt” hay “Giờ chiêm tinh & Tử vi hàng ngày” đang thu về hàng chục nghìn đô la doanh thu và theo Sophos, nó gần như hoàn toàn được lấy từ những người dùng không biết rằng họ ‘ đã đăng ký một khoản phí định kỳ.

Người dùng iOS không đơn độc trong việc này. Các tùy chọn đăng ký tương tự trên Google Play Store cũng đã cho phép phần mềm lông cừu trên Android, mặc dù Google đã loại bỏ một số kẻ lạm dụng trắng trợn nhất. Trên cả hai nền tảng di động lớn, Sophos ước tính rằng hàng triệu đô la đang bị “lấy đi” từ những người dùng không biết thông qua các lỗ hổng trong các công cụ dùng thử và đăng ký. Các bậc cha mẹ có con đã cài đặt ứng dụng và đang phẫn nộ với các khoản phí định kỳ, đang bày tỏ sự bất bình của họ trong các phần xem xét ứng dụng.

Một phần của vấn đề là, ít nhất là theo văn bản luật ở hầu hết các quốc gia và chính sách dành cho nhà phát triển và người dùng của các cửa hàng ứng dụng, không có tội phạm kỹ thuật nào được thực hiện. Không có gì là bất hợp pháp khi tính phí 100 đô la một năm cho một ứng dụng đèn pin — bạn chỉ cần là một con chó rừng không có kỷ luật để cố gắng làm điều đó. Điều đó có thể gây khó khăn cho Google và Apple để liên tục cảnh sát các cửa hàng của họ về hành vi này. Các nhà phát triển phần mềm lông cừu đang sử dụng cùng một hệ thống dành cho các ứng dụng và dịch vụ hợp pháp, như Dropbox hoặc Pandora, để dễ dàng có được khách hàng đăng ký thông qua thanh toán điện thoại.

Đây là danh sách các ứng dụng iOS do Sophos xuất bản. Giá đăng ký từ $3 đến $ 10 một tuần và $ 15 đến $ 200 một năm. Vào thời điểm báo cáo, “mSpy Lite” (50 đô la mỗi ba tháng) là ứng dụng có doanh thu cao thứ ba trên App Store.

  • Ứng dụng Seer: Khuôn mặt, Tử vi, Lòng bàn tay
  • Nghệ thuật chụp ảnh tự sướng – Trình chỉnh sửa ảnh
  • Bộ giải mã Palmistry
  • Cuộc sống may mắn – Người nhìn thấy tương lai
  • Life Palmistry – AI Palm & Tag
  • Picsjoy-Trình chỉnh sửa hiệu ứng phim hoạt hình
  • Nhà tiên tri lão hóa – Faceapp, Tử vi
  • Máy ảnh tuổi quét-AI cho khuôn mặt
  • Face Reader – Bí mật về Tử vi
  • Bí mật Tử vi
  • CIAO – Trò chuyện video trực tiếp
  • Giờ chiêm tinh & Tử vi hàng ngày
  • Máy ghi hình / Phản ứng
  • Crazy Helium Funny Face Editor
  • Banuba: Bộ lọc & Hiệu ứng khuôn mặt
  • Trình đọc mã QR – Máy quét
  • Trình đọc mã QR & Mã vạch PRO
  • Tăng âm lượng tối đa
  • Xem tướng mặt – Tử vi năm 2020
  • Dự báo tổng thể 2019
  • mSpy Lite Phone Family Tracker
  • Fortunescope: Palm Reader 2019
  • Zodiac Master Plus – Quét lòng bàn tay
  • WonderKey-Cartoon Avatar Maker
  • Avatar Creator – Biểu tượng cảm xúc hoạt hình
  • iMoji – Biểu tượng cảm xúc Avatar hoạt hình
  • Life Insight-Palm & Animal Face
  • Curiosity Lab-Fun Encyclopedia
  • Nghệ thuật nhanh: 1-Tap Photo Editor
  • Chiêm tinh học chiêm tinh, tử vi
  • Celeb Twin – Bạn giống ai
  • Bản sao của tôi – Người nổi tiếng như tôi

Nếu lo ngại rằng bạn đã cài đặt phần mềm lông cừu, bạn có thể kiểm tra các đăng ký định kỳ trong cài đặt cửa hàng ứng dụng của mình. Trên iOS, nó nằm trong phần “Đăng ký” của ứng dụng Cài đặt chính và trên Android, nó nằm trong menu bên trái trong ứng dụng Cửa hàng Play.

Nguồn: Sophos qua ZDnet