- Có 25 ứng dụng Android bị phát hiện tự động trừ tiền người dùng hàng trăm USD sau khi hết thời hạn dùng thử. 
Các nhà nghiên cứu bảo mật của Sophos vừa phát hiện loạt ứng dụng lừa đảo thuộc dạng "fleeceware" được cài đặt bởi hơn 600 triệu người dùng Android.
Fleeceware là thuật ngữ mới xuất hiện. Sophos lần đầu sử dụng khái niệm này vào tháng 9 năm ngoái khi phát hiện loại ứng dụng lừa đảo mới trên kho ứng dụng Play Store sẽ trừ tiền người dùng sau một thời gian dùng thử.
Theo mặc định, những người chấp nhận dùng thử ứng dụng cần hủy dùng thử trước thời hạn để tránh trừ tiền. Tuy nhiên, đa số chỉ gỡ bỏ ứng dụng mà quên rằng thời gian dùng thử vẫn còn.
Trong khi phần lớn ứng dụng sẽ xem hành động gỡ bỏ là hủy dùng thử, ứng dụng fleeceware vẫn tiếp tục tính thời hạn dùng thử dù cho chúng đã bị gỡ. Kết quả là người dùng bị trừ tiền gia hạn mà không hề hay biết.
Vào năm ngoái, Sophos đã phát hiện khoảng 15 ứng dụng thuộc dạng fleeceware với chức năng cực kỳ đơn giản như quét mã QR hay máy tính bỏ túi. Tất cả đều trừ tiền người dùng sau vài ngày dùng thử để gia hạn với số tiền rất lớn từ 100 đến hơn 200 USD theo gói năm.
Dù 15 ứng dụng trên đã bị gỡ, hãng bảo mật này tiếp tục phát hiện loạt ứng dụng fleeceware với cơ chế y hệt để trừ tiền người dùng.
Có 20 ứng dụng fleeceware bị phát hiện lần này, đa số là ứng dụng có chức năng cơ bản như bàn phím, gửi tin nhắn, camera và chỉnh sửa video. Riêng ứng dụng GO Keyboard Lite từng bị phát hiện gửi nội dung gõ phím của người dùng về máy chủ Trung Quốc vào năm 2017.
Theo thống kê, hơn 600 triệu người dùng đã cài những ứng dụng lừa đảo này, cá biệt một số ứng dụng có lượt tải hơn 100 triệu.
Nhà phân tích của Sophos, Jagadeesh Chandraiah nghi ngờ rằng đó là lượt tải không có thật, những đánh giá 5 sao cũng là giả để đánh lừa người dùng.
Trên trang giới thiệu ứng dụng cũng có nhiều bình luận cảnh báo. Một số người khẳng định đã hủy dùng thử nhưng vẫn bị trừ tiền, yêu cầu Google và nhà phát triển hoàn lại.
Để bảo đảm không bị trừ tiền oan, người dùng Android cần cảnh giác khi cài ứng dụng từ Play Store nhưng chỉ cho dùng thử trong vài ngày. Khi đăng ký dùng thử, hãy đọc kỹ thông tin trên màn hình để phát hiện dấu hiệu khả nghi. Trước khi tải ứng dụng, nên đọc phần bình luận đánh giá bên dưới thay vì chỉ xem qua số sao.
Nếu đã đăng ký dùng thử, hãy chắc chắn về chính sách gia hạn. Một số ứng dụng yêu cầu gửi email hoặc làm theo hướng dẫn phức tạp để hủy dùng thử. Hãy xem kỹ và gửi chúng đến Google trong trường hợp đã hủy dùng thử nhưng tài khoản vẫn bị trừ tiền.
