ผู้ใช้ Android ระวัง fleeceware หลอกให้ทดลองใช้งานฟรี

ผู้ใช้มากกว่า 600 ล้านคนติดตั้งแอปพลิเคชั่น 'fleeceware' ของ Android จาก Play Store

แอปพลิเคชั่น Android ใหม่ 25 ชุด จะให้ผู้ติดตั้งต้องจ่ายเงินเมื่อสิ้นสุดระยะเวลาทดลองใช้งาน

นักวิจัยด้านความปลอดภัยจาก Sophos กล่าวว่าพวกเขาได้ค้นพบแอปพลิเคชั่นชุดใหม่เรียกว่า "fleeceware" ที่ดูเหมือนว่ามีการดาวน์โหลดและติดตั้งโดยผู้ใช้ Android มากกว่า 600 ล้านคนแล้ว

คำว่า fleeceware เป็นส่วนเสริมล่าสุดของศัพท์ความปลอดภัยทางไซเบอร์ มันถูกตั้งชื่อขึ้นโดยบริษัทรักษาความปลอดภัยไซเบอร์แห่งสหราชอาณาจักร "Sophos" เมื่อเดือนกันยายน ปีที่ผ่านมา หลังจากการสืบสวน ได้ค้นพบการฉ้อโกงทางการเงินรูปแบบใหม่ใน Google Play อย่างเป็นทางการ

มันหมายถึงแอปพลิเคชั่นที่นำเอาความสามารถของแอปพลิเคชั่น Android ไปใช้ในทางที่ผิด คือมันจะให้ใช้งานฟรีในช่วงการทดลองใช้ ก่อนที่มันจะเรียกให้ชำระเงินจากบัญชีของผู้ใช้เมื่อสิ้นสุดระยะเวลาทดลองใช้

ตามค่าเริ่มต้นผู้ใช้ทุกคนที่ลงทะเบียนสำหรับช่วงทดลองใช้แอปพลิเคชั่น Android จะต้องยกเลิกช่วงทดลองใช้ด้วยตนเองเพื่อหลีกเลี่ยงการถูกเรียกเก็บเงิน อย่างไรก็ตามผู้ใช้ส่วนใหญ่จะถอนการติดตั้งแอปพลิเคชั่นเมื่อไม่ชอบโดยไม่ได้ยกเลิกการทดลองใช้

นักพัฒนาแอปพลิเคชั่นส่วนใหญ่ตีความการกระทำนี้ว่า -เมื่อผู้ใช้ถอนการติดตั้งแอปพลิเคชั่นของพวกเขา ถือว่าเป็นการยกเลิกช่วงทดลองใช้และไม่ต้องเสียค่าใช้จ่าย

แต่ปีที่แล้ว Sophos ค้นพบว่านักพัฒนาแอปพลิเคชั่น Android บางคนไม่ได้ยกเลิกช่วงทดลองใช้งานของแอปพลิเคชั่น เมื่อมีการถอนการติดตั้งแอปพลิเคชั่นเพราะพวกเขาถือว่าไม่ได้รับการร้องขอจากผู้ทดลองใช้เป็นพิเศษ

Sophos กล่าวว่าในตอนแรกพบว่ามีแอปพลิเคชั่น Android 24 ตัว ที่เรียกเก็บค่าธรรมเนียมอย่างน่ารังเกียจ (ระหว่าง $ 100 ถึง $ 240 ต่อปี) สำหรับแอปพลิเคชั่นพื้นฐานและเรียบง่ายที่สุด เช่น QR/เครื่องอ่านบาร์โค้ดและเครื่องคำนวณ

นักวิจัยของ Sophos เรียกแอปพลิเคชั่นนี้ว่า "fleeceware"

ในรายงานใหม่ที่เผยแพร่เมื่อวานนี้ (14 มกราคม 2020) Sophos กล่าวว่าได้ค้นพบแอปพลิเคชั่นชุด "fleeceware" ของ Android อีกชุดหนึ่งที่ยังคงใช้กลไกการให้ผู้ติดตั้งทดลองใช้แอปพลิเคชั่นต่อไปอย่างไม่ถูกต้อง หลังจากผู้ใช้ถอนการติดตั้งแอปพลิเคชั่นไปแล้ว แล้วเรียกเก็บค่าใช้จ่ายจากผู้ใช้

ตารางด้านล่างเป็นชื่อและตัวบ่งชี้อื่น ๆ สำหรับแอปพลิเคชั่น Android 25 ตัวที่ Sophos พูดว่าเกี่ยวข้องกับพฤติกรรมของ fleeceware หนึ่งในแอปพลิเคชั่นเหล่านี้ - คือ แอพคีย์บอร์ด GO Keyboard Lite - มีประวัติของพฤติกรรมที่เป็นสีเทา ย้อนกลับไปในปี 2017 แอปพลิเคชั่นนี้ถูกจับได้ว่าส่งกลับข้อความที่ถูกพิมพ์บนอุปกรณ์ของผู้ใช้ไปยังเซิร์ฟเวอร์ในประเทศจีน