นี่คือสาเหตุที่แอพยอดนิยมเหล่านี้ถูกขโมยจาก Play Store
สารบัญ:
ปัญหาของแอปพลิเคชัน Google Play Store ดูเหมือนจะไม่สิ้นสุด สำหรับทุกโซลูชันที่คลังเครื่องมือของอินเทอร์เน็ตยักษ์ใหญ่จัดหาให้ จิตใจของมาคิอาเวลเลียนคิดค้นวิธีการใหม่เพื่อขโมยข้อมูลส่วนตัวหรือเงินจากผู้ใช้ที่ไม่สงสัย มีแอปพลิเคชั่นที่ซ่อนเร้นและผู้ใช้เข้าถึงโดยไม่รู้ตัว แอปที่ขออนุญาตที่พวกเขาไม่ควร เช่น ไฟฉายที่ขอให้คุณช่วยดูข้อความส่วนตัวของคุณ และอื่น ๆ ที่ซับซ้อนยิ่งขึ้นและที่แย่กว่านั้นคือใหม่เช่นเดียวกับที่เรานำมาให้คุณในวันนี้
ขโมยเงินจำนวนมากโดยแอพง่ายๆ
บริษัทผู้เชี่ยวชาญด้านความปลอดภัย SophosLab เพิ่งค้นพบแอปชุดใหม่บน Play Store ซึ่งดูเหมือนว่าจุดประสงค์เพียงอย่างเดียวคือการเรียกเก็บเงินจากผู้ใช้เป็นจำนวนมหาศาลสำหรับค่าสาธารณูปโภคที่สามารถทำได้ในราคาถูกมากหรือฟรีทันที เช่น เครื่องสแกนคิวอาร์โค้ด หรือเครื่องคิดเลขแบบธรรมดาของโรงเรียน
อาชญากรไซเบอร์ใช้ประโยชน์จากระบบการชำระเงินในแอป (หรือการชำระเงินในแอป) ซึ่งเป็นไปตามช่วงทดลองที่กำหนด แอปใน Play Store มักจะทำงานในลักษณะนี้: ดาวน์โหลดได้ฟรี จากนั้นคุณจะมีชุดเครื่องมือพื้นฐานและชุดพรีเมียมที่คุณสามารถเข้าถึงได้โดยชำระเงินหรือทดลองใช้ฟรีในช่วงเวลาหนึ่ง เมื่อสิ้นสุดระยะเวลาทดลองใช้ ผู้ใช้ สามารถถอนการติดตั้งแอปพลิเคชันซึ่งเป็นการแจ้งให้ทราบว่าพวกเขาไม่ต้องการใช้งานอีกต่อไปและหลีกเลี่ยงการเรียกเก็บเงินเพิ่มเติม
นี่คือวิธีการหลอกลวงการสมัครแอปใหม่
การหลอกลวงทำงานด้วยวิธีนี้: เมื่อพวกเขาเปิดแอป ผู้ใช้จะได้รับเชิญให้ทดลองใช้เป็นระยะเวลาสั้นๆ ประมาณสามวัน ผู้ใช้ต้องป้อนวิธีการชำระเงินภายในแอปก่อนจึงจะสามารถใช้งานได้ในครั้งแรก ผู้ใช้ไม่ทราบว่า เพื่อไม่ให้ถูกเรียกเก็บเงินในเดือนถัดไป พวกเขาต้องแจ้งให้ทราบอย่างชัดเจน การถอนการติดตั้งนั้นไม่เพียงพอ ในกรณีของแอปสร้าง GIF อย่างง่าย ผู้ใช้รายหนึ่งถูกเรียกเก็บเงิน €215 หลังจากช่วงทดลองใช้สามวัน ดังที่เราเห็น จำนวนเงินที่สูงเกินไปโดยเฉพาะอย่างยิ่งเมื่อพิจารณาว่ายูทิลิตี้ที่เสนอนั้นสามารถรับได้ด้วยวิธีอื่นโดยไม่คิดค่าใช้จ่าย แม้จะมีแอปพลิเคชันของ Google เองก็ตาม
แอปพลิเคชันเหล่านี้มีการดาวน์โหลดมากกว่า 20 ล้านครั้งใน Android Play Store ไม่มีไวรัส นั่นไม่ใช่ปัญหา 'กลยุทธ์' ของพวกเขาประกอบด้วยการละเมิดและใช้ประโยชน์จากเงื่อนไขการสมัครสมาชิกของแอปพลิเคชัน เนื่องจากนี่เป็นกลไกการฉ้อฉลแบบใหม่ที่เพิ่งปรากฏขึ้น บริษัท SophosLab จึงตัดสินใจเรียกแอปเหล่านี้ว่า 'Fleeceware' (จากคำว่า 'Fleece' หมายถึง ตัด ลอก ) เพราะพวกเขาเรียกเก็บเงินมากเกินไปและไม่มีการเตือนล่วงหน้าสำหรับค่าสาธารณูปโภคฟรีในหลาย ๆ กรณี
เมื่อ Google ได้รับการแจ้งเตือนถึงวิธีการใหม่นี้ในการขโมย 'Fleeceware' จากร้านค้า Google ก็เริ่มลบแอปพลิเคชั่นบางตัวที่ดำเนินการนี้ออกไป รวมแล้ว 14 จาก 15 ถูกลบ ภายหลังพบแอปพลิเคชันอีก 9 แอปพลิเคชันที่มีพฤติกรรมคล้ายกัน ซึ่งยังคงสามารถดาวน์โหลดได้ในปัจจุบัน
