Sự cố mã độc Fleeceware trên App Store ảnh hưởng đến hàng triệu người dùng iOS

Quân Kít

Apple cắt giảm mọi khoản bán hàng và bao gồm cả doanh số bán hàng do các ứng dụng lừa đảo tạo ra nhưng không thể phát hiện được mã độc Fleeceware.

Apple cho biết công ty đã kiểm duyệt hơn 100.000 ứng dụng và bản cập nhật ứng dụng mỗi tuần, trong đó chỉ 60% vượt qua quy trình kiểm duyệt nghiêm ngặt. Tuy nhiên, các ứng dụng lừa đảo vẫn cố gắng phát triển mạnh trên App Store và tạo ra một lượng doanh thu đáng kể cho cả các nhà phát triển của họ cũng như gã khổng lồ Cupertino nhận được một khoản "hoa hồng" cho mỗi lần bán hàng.

Cụm từ ứng dụng gian lận không là qua mới, nhưng AppleGoogle vẫn chưa phát triển một giải pháp thích hợp để ngăn chúng xâm nhập vào kho ứng dụng dành cho thiết bị di động của mình. Ước tính gần đây nhất là các nhà phát triển ứng dụng mã độc Fleeceware đã kiếm được 400 triệu USD từ những người dùng.

Các ứng dụng chứa mã độc Fleeceware không giống với các mã độc độc hại trước đây, vì chúng không kiểm soát thiết bị của bạn hoặc lấy cắp bất kỳ dữ liệu nào của bạn.

Xem thêm: Ứng dụng chứa mã độc hại, nhận được 3 triệu lượt tải về trên Google Play Store 

Mã độc này có thể vượt qua các "kẻ hở" trong quá trình kiểm duyệt của Play StoreApp Store. Mã độc Fleeceware này cũng ẩn nấp sau những ứng dụng hữu ích giúp chúng trở nên hợp pháp để tồn tại.

Hầu hết các phần Fleeceware đều có thời gian dùng thử miễn phí ngắn, sau đó người dùng phải trả một khoản phí định kỳ, và số tiền đó có thể tăng cao trong khoảng thời gian dài. Lý do việc các khoảng phí này hoạt động rất hiệu quả là người dùng thường quên hủy các đăng ký đó hoặc đơn giản cho rằng việc gỡ cài đặt các ứng dụng vi phạm sẽ tự động kết thúc các đăng ký tương ứng.

PlayStore của Google được biết là có quy trình kiểm tra ứng dụng khá "lỏng lẻo" so với AppStore, tuy nhiên nhưng mã độc Fleeceware có thể xâm nhập vào kho ứng dụng của Apple một cách dễ dàng. Các nhà phát triển mã độc Fleeceware đã và đang tận dụng cơ chế dùng thử miễn phí của App Store và tiếp tục gian lận người dùng hệ điều hành iOS.

Theo một báo cáo từ VPNCheck, không dưới 84 ứng dụng iOS gian lận vẫn phát triển mạnh một năm sau khi bị phát hiện bởi công ty bảo mật Avast. Cùng với đó, các ứng dụng này tạo ra hơn 100 triệu USD doanh thu hàng năm nếu chúng ta tính theo số liệu của SensorTower.

Điều này có nghĩa là hơn một nửa số ứng dụng mã độc Fleeceware "cộm cáng" nhất vẫn đang hoạt động và đôi khi thậm chí còn được đưa vào danh sách ứng dụng trả phí tốt nhất mà bạn nên cài đặt. Tháng trước, 7,2 triệu người đã tải xuống một hoặc nhiều hơn con số trên, tạo ra doanh thu hơn 8 triệu USD chỉ trong vài tuần. Và điều này không tính đến các ứng dụng khác như AmpMeStringVPN đã có thể hoạt động dưới tầm kiểm soát trong nhiều năm.

Trong bối cảnh đó, App Store tạo ra doanh số khoảng 60 tỷ USD mỗi năm. Apple thực hiện một khoản hoa hồng cho mỗi lần bán hàng (từ 15 đến 30%), đây là chủ đề của các cuộc tranh luận và hành động pháp lý sôi nổi trong những năm gần đây. Fleeceware có thể chỉ chiếm một phần nhỏ trong tổng doanh số bán hàng, nhưng gã khổng lồ xứ Cupertino cũng cắt giảm được số đó.

Nó cũng không giúp được mã độc Fleeceware ẩn nấp tốt giữa các ứng dụng bình thường, nhờ một phần không nhỏ vào một loạt các đánh giá tích cực được tạo ra khi các ứng dụng vi phạm lần đầu tiên xuất hiện trên App Store dưới dạng ứng dụng miễn phí. Sau đó, các nhà phát triển thêm đăng ký làm yêu cầu để tiếp tục sử dụng sau thời gian dùng thử miễn phí có giới hạn (thường là một vài ngày). Tuy nhiên, những người dùng muốn hủy sẽ gặp khó khăn khi làm như vậy và thường phải đóng băng các khoản thanh toán từ tài khoản ngân hàng của họ để giải quyết vấn đề trên.

Xem thêm:Cẩn thận với những ứng dụng Android dưới đây, trước khi tài khoản Facebook bạn bị hack

Bên cạnh đó, App Store là nơi lưu trữ một số ứng dụng cờ bạc dưới hình thức game dành cho trẻ em, cũng như các ứng dụng lừa đảo người dùng bằng các khoản đầu tư tiền ảo của họ bằng cách giả mạo là ứng dụng "chính thức" cho các dịch vụ không có một. Hàng triệu thanh thiếu niên đang tìm kiếm "lựa chọn thay thế" cho các ứng dụng mạng xã hội lớn bị thu hút bởi các ứng dụng như NGL , sử dụng bot để tạo ra sự tương tác và thuyết phục người dùng bỏ tiền cho các tính năng "cao cấp".

Giải pháp duy nhất cho người tiêu dùng là nên tìm hiểu kỹ bất kỳ ứng dụng nào mà bạn muốn tải xuống. Hơn nữa, bạn nên tìm kiếm bất kỳ ứng dụng thay thế miễn phí hoặc ứng dụng trả phí nào chỉ yêu cầu thanh toán một lần để truy cập bộ tính năng đầy đủ của chúng.

 

Bài cùng chuyên mục