Các chuyên gia bảo mật phát hiện hàng trăm ứng dụng lừa đảo trên Google Play, App Store có thể khiến người dùng mất tiền mà không hề hay biết. Nếu như các ứng dụng như spyware, stalkerware… cài mã độc lên thiết bị để theo dõi, đánh cắp dữ liệu, dội bom quảng cáo người dùng, fleeceware lại lừa nạn nhân tải phần mềm trước khi tính phí đăng ký “cắt cổ”.
Sau thời gian dùng thử miễn phí ngắn ngủi, người dùng sẽ bị tính phí cao chót vót để sử dụng, một số trường hợp có thể lên tới 3.000 USD/năm. Thông thường, các ứng dụng theo hình thức đăng ký (subscription) đều dành cho doanh nghiệp, chuyên gia, giới sáng tạo và khá đắt. Song, chúng có điểm chung là hữu ích và đáng “đồng tiền bát gạo”, không hề vô thưởng vô phạt như fleeceware.
Các nhà phát triển thu tiền từ fleeceware – dù không phạm pháp – nhưng người dùng rất khó tìm ra cách hủy đăng ký. Dường như hình thức kiếm tiền mập mờ từ fleeceware đang dần phổ biến hơn. Tuần này, chuyên gia của hãng bảo mật Avast tìm ra tổng cộng 204 ứng dụng như vậy trên cả hai chợ ứng dụng của Apple và Google. Trong đó, 134 ứng dụng iOS được tải hơn 500 triệu lượt, ước tính mang về doanh thu 365 triệu USD; 70 ứng dụng Android được tải hơn 500 triệu lượt, lợi nhuận 38,5 triệu USD.
Chúng thuộc các danh mục như chiêm tinh, tử vi, bộ lọc, hiệu ứng, học nhạc, vẽ hoạt hình, quét tài liệu PDF/mã QR, chỉnh sửa video. Hầu hết đều cho dùng thử 3 ngày trước khi bắt đầu đăng ký. Người dùng thường quên hủy chương trình dùng thử, dẫn tới phí sử dụng đắt đỏ, từ 4 tới 66 USD/tuần. Ngay cả khi người dùng xóa ứng dụng sau khi phát hiện bị trừ tiền, thuê bao của họ vẫn không dừng lại, cho phép nhà phát triển tiếp tục kiếm tiền.
Google và Apple không có trách nhiệm hoàn phí sau một thời gian nhất định. Dù họ có thể lựa chọn hoàn tiền để thể hiện thiện chí trong một vài trường hợp – chẳng hạn trẻ em mua sắm trong ứng dụng bằng thẻ của bố mẹ, họ không có nghĩa vụ phải làm điều này. Vì vậy, lựa chọn duy nhất của người bị fleeceware trừ tiền là liên lạc trực tiếp với nhà phát triển.
Theo Du Lam (ICTNews)