Một chuỗi ứng dụng trên Android vừa bị phát hiện lừa đảo, ngay cả khi gỡ bỏ vẫn bị trừ tiền người dùng

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Fleeceware là dạng lừa đảo qua ứng dụng mới trên Google Play Store, ảnh hưởng tới 600 triệu người dùng.
- Các ứng dụng fleeceware đa dạng, từ chỉnh sửa video đến coi bói, thu tiền một cách không công bằng.
- Sophos cảnh báo về rủi ro từ fleeceware, Google Play Store không hỗ trợ người dùng đầy đủ.
- Cách fleeceware hoạt động: lợi dụng sự bất cẩn của người dùng, thu tiền một cách không công bằng.
- Cách nhận biết fleeceware: lượt tải cao không bình thường, đánh giá không đồng đều, hủy subscription trong Play Store.

Theo đơn vị nghiên cứu bảo mật Sophos, một dạng lừa đảo qua ứng dụng mới gọi là fleeceware đang hoành hành trên cửa hàng ứng dụng Google Play Store. Khoảng hơn 20 ứng dụng trên Play Store đã ảnh hưởng tới khoảng 600 triệu người dùng, theo báo cáo công bố gần đây của Sophos. Các ứng dụng này đa dạng, từ chỉnh sửa video, bàn phím ảo đến thậm chí cả ứng dụng coi bói từ chỉ việc đọc dấu vân tay.

Sophos cảnh báo: “Chúng tôi muốn cảnh báo về rủi ro từ mô hình kinh doanh kiểu fleeceware, khi có thể gây nên nhiều hậu quả tiêu cực cho người dùng. Chính sách của Google Play Store không hỗ trợ người dùng đầy đủ, việc đòi lại tiền cũng rất khó khăn.”Fleeceware về cơ bản hoạt động bằng cách lợi dụng sự bất cẩn và thiếu kiến thức sử dụng ứng dụng của người dùng smartphone. Ngay cả khi gỡ ứng dụng sau thời gian “dùng thử” nhưng quên tắt subscription trong tài khoản Google Play Store, nhà phát triển ứng dụng vẫn có thể thu tiền từ người dùng, dù hầu hết các ứng dụng này có thể nói là vô dụng. Trong số những ứng dụng này, Fortunemirror, một ứng dụng coi bói từ chỉ việc đọc dấu vân tay, nổi bật với việc cung cấp dịch vụ miễn phí trong 3 ngày, sau đó thu 69.99 USD mỗi tuần. Nếu không tắt subscription trong Google Play Store, người dùng sẽ bị trừ tiền một cách không công bằng, theo chiến lược của những kẻ phát triển ứng dụng lừa đảo. Hiện tại, ứng dụng này vẫn tồn tại trên Google Play Store.

Trong tháng 9, Sophos phát hiện một loạt các ứng dụng tương tự, từ máy tính đến ứng dụng quét mã QR, gỡ ứng dụng mà vẫn trừ tiền của người dùng từ 100 đến 240 USD. Sophos chỉ ra vài chi tiết để nhận biết fleeceware lừa đảo. Ví dụ, những ứng dụng như thế này thường có lượt tải cao không bình thường. Thứ hai, lượng đánh giá 5 sao từ các con bot tồn tại song hành với những lượt đánh giá thấp vì người dùng bị lừa. Và nếu cảm giác ứng dụng không đáng tin cậy, hãy đặt lịch nhắc nhở để hủy subscription trong Play Store thay vì chỉ đơn giản gỡ ứng dụng. Sophos cũng khuyên người dùng lỡ cài những ứng dụng này: “Nhiều ứng dụng cho dùng thử 3 ngày trước khi thu tiền, nhưng chính sách của Google chỉ cho người dùng 48 tiếng sau khi nhấn lệnh mua trong ứng dụng để đòi lại tiền, và nhà phát triển ứng dụng sẽ có quyền quyết định xem sẽ giữ tiền hay trả lại.”

Theo Báo Fortune

Các câu hỏi thường gặp

Fleeceware là gì và tại sao nó nguy hiểm cho người dùng?

Fleeceware là một hình thức lừa đảo qua ứng dụng mà lợi dụng sự bất cẩn của người dùng smartphone để thu tiền trái phép. Nó có thể gây hậu quả tiêu cực cho người dùng, đặc biệt khi họ quên tắt đăng ký sau thời gian dùng thử.

Có bao nhiêu ứng dụng fleeceware đã được phát hiện trên Google Play Store?

Theo báo cáo từ Sophos, hiện có hơn 20 ứng dụng fleeceware đang hoạt động trên Google Play Store, ảnh hưởng tới khoảng 600 triệu người dùng. Các ứng dụng này đa dạng về chức năng và chủ yếu sử dụng mô hình kinh doanh lừa đảo.

Tại sao người dùng gặp khó khăn trong việc đòi lại tiền từ fleeceware?

Người dùng gặp khó khăn trong việc đòi lại tiền từ fleeceware vì chính sách của Google Play Store không hỗ trợ đầy đủ. Sau khi dùng thử, người dùng chỉ có 48 tiếng để yêu cầu hoàn tiền, trong khi nhà phát triển có quyền quyết định việc trả lại hay giữ tiền.

Làm thế nào để nhận biết một ứng dụng fleeceware trên Google Play Store?

Để nhận biết ứng dụng fleeceware, người dùng nên chú ý đến lượt tải cao bất thường, đánh giá 5 sao từ bot, và các phản hồi tiêu cực từ người dùng thực. Nếu cảm thấy không đáng tin cậy, nên đặt lịch nhắc để hủy đăng ký thay vì chỉ gỡ ứng dụng.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]