Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Minecraft Fleeceware lừa đảo hàng triệu người dùng Google Play

Theo các chuyên gia bảo mật kỹ thuật số, những người chơi Minecraft sử dụng Cửa hàng Google Play để tải xuống các ứng dụng không chính thức của bên thứ ba đã bị đe dọa.

Nếu bạn tải xuống các ứng dụng liên quan đến tựa game cực kỳ phổ biến, hầu hết trong số đó đều sửa đổi trò chơi theo một cách nào đó, bạn có thể đã tiếp cận với một số Creeper ngoài đời thực và nó có thể khiến bạn phải trả giá trong đời thực.

Người dùng Minecraft được Ứng dụng giả mạo nhắm mục tiêu

Trong một thông cáo báo chí gần đây, Avast đã xác định một số ứng dụng có hại cho người chơi Minecraft và cả một số người chơi Roblox.

Những ứng dụng này còn được gọi là phần mềm lông cừu. Không phải vì chúng dễ thương và nhiều khối như cừu Minecraft, mà vì chúng lấy tiền người đăng ký ra khỏi số tiền khó kiếm được.

Các ứng dụng hoạt động bằng cách thu hút người hâm mộ Minecraft hoặc Roblox bằng các ưu đãi hấp dẫn, chẳng hạn như giao diện mới cho nhân vật hoặc các sửa đổi trong trò chơi có thể thay đổi hoàn toàn cách bạn chơi.

Các giao dịch đăng ký này thường chỉ có sẵn trong vài ngày, trong thời gian dùng thử. Sau thời gian dùng thử rất ngắn, bất kỳ ai đã đăng ký ứng dụng sẽ bắt đầu nhận được một khoản tiền khá lớn. Nếu bạn quên hủy đăng ký, bạn có thể phải trả giá đắt.

Một trò lừa đảo Minecraft trị giá hàng triệu đô la, có thể xảy ra

Minecraft Fleeceware lừa đảo hàng triệu người dùng Google Play

Bạn chỉ cần nhìn vào những con số mà Avast đã khai quật được để biết những kẻ lừa đảo này thực sự kiếm được bao nhiêu tiền. Hầu hết các ứng dụng đang tính phí 30 đô la một tuần, với hầu hết các ứng dụng có hơn một triệu lượt tải xuống mỗi ứng dụng.

Rõ ràng, số lượt tải xuống không nhất thiết phải bằng số lượng đăng ký đang hoạt động, nhưng nếu bất kỳ ứng dụng nào trong số đó đã quản lý để tính phí đăng ký cho mỗi lượt tải xuống đó, chúng tôi đang xem xét khoảng 30 triệu đô la trong suốt thời gian tồn tại của ứng dụng.

Ứng dụng nào có hại?

Các ứng dụng sau đây là những ứng dụng mà Avast đã báo cáo với Google là phần mềm lông cừu. Chúng tôi đã bao gồm phí đăng ký và thời lượng với mỗi ứng dụng, cũng như liên kết đến từng ứng dụng để bạn có thể kiểm tra xem mình hiện đã đăng ký hay chưa.

  • Skins, Mods, Maps for Minecraft PE (hơn 1 triệu lượt tải xuống, $ 30 / tuần)
  • Giao diện cho Roblox (hơn 1 triệu lượt tải xuống, $ 30 / tuần)
  • MasterCraft cho Minecraft (hơn 1 triệu lượt tải xuống, $ 30 / tuần)
  • Bậc thầy cho Minecraft (hơn 1 triệu lượt tải xuống, $ 30 / tuần)
  • Da trẻ em trai và trẻ em gái (hơn 1 triệu lượt tải xuống, $ 30 / tuần)
  • Bản đồ Skins và Mods cho Minecraft (100.000 lượt tải xuống, $ 30 / tuần)

Avast đã thông báo cho Google về những ứng dụng này cùng với một số ứng dụng khác không liên quan đến Minecraft.

Chúng tôi đã nói chuyện với Avast để tìm hiểu phản ứng của Google đối với mối đe dọa này.

Trưởng nhóm phân tích phần mềm độc hại tại Avast, Ondrej David, người đã phát hiện ra sự tồn tại của các ứng dụng phần mềm lông cừu, nói với chúng tôi:

Google xác định rằng ba trong số 10 ứng dụng được báo cáo đã đi ngược lại các chính sách của Cửa hàng Play, nhưng những ứng dụng còn lại về mặt kỹ thuật thì không. Chúng tôi vẫn coi chúng là những ứng dụng lừa đảo tập trung vào việc lấy tiền người dùng cuối càng nhiều càng tốt, vì 30 đô la / tuần cho chức năng được quảng cáo có vẻ không hợp lý.

Vì vậy, liệu Google có thực sự làm đủ để bảo vệ cơ sở khách hàng của mình khỏi những kẻ buôn bán đồ lông cừu này không? Trên mặt của nó, nó không có vẻ như vậy.

Bạn có thể xóa ứng dụng bằng cách nào?

May mắn thay, các ứng dụng có thể bị xóa khỏi điện thoại của bạn. Tuy nhiên, nếu bạn đã đăng ký chúng, bạn cần phải đi tới trình đơn "Đăng ký" trong Cửa hàng Google Play và kết thúc đăng ký.

Nếu bạn không làm điều này, bạn vẫn sẽ bị tính phí như thể bạn đang sử dụng ứng dụng, vì vậy, điều quan trọng là bạn phải xóa đăng ký.

Có Ứng dụng Lông cừu nào Khác không?

Theo Ondrej David, đồ lông cừu ngày càng trở nên phổ biến hơn khi thời gian trôi qua. Lý do cho điều này là nó "cưỡi trên làn sóng phổ biến của các ứng dụng khác, sử dụng những tên tuổi lớn như Minecraft để thu lợi".

Vì vậy, để trả lời câu hỏi, có, có các ứng dụng phần mềm lông cừu khác. David tiếp tục giải thích rằng các ứng dụng này có xu hướng hoạt động tốt "khi những người tìm kiếm tựa game hoặc các gói mở rộng của họ có xu hướng nhấp qua và chấp nhận cửa sổ bật lên mà không hề nhận ra họ đang đăng ký cái gì".

Nguy hiểm cũng không chỉ áp dụng cho người lớn. Trẻ em cũng có thể dễ dàng trở thành con mồi của những ứng dụng này. Trưởng nhóm phần mềm độc hại của Avast cho chúng tôi biết rằng trẻ em có xu hướng "nhấp qua màn hình ban đầu chỉ để truy cập nội dung mà không nhận ra ứng dụng thực tế không miễn phí như quảng cáo."

Ứng dụng lông cừu không bao giờ là một ưu đãi tốt

Như Ondrej David nói với chúng tôi:

Tất cả những điều này dẫn tôi đến một kết luận duy nhất:những ứng dụng này được xây dựng có chủ đích để thu hút người dùng tiêu tiền của họ mà không nhận ra, và cũng không phải với số tiền không đáng kể. Theo tôi, hoạt động như vậy là lừa đảo và người dùng cần phải cẩn trọng gấp đôi khi tải xuống bất kỳ loại ứng dụng nào, đặc biệt nếu sự khéo léo của họ không cấu thành vi phạm chính sách cửa hàng ứng dụng.

Vì vậy, chúng tôi đã có nó. Fleeceware luôn nhằm mục đích thu hẹp túi tiền của các nhà phát triển, mang lại lợi ích cho họ nhiều hơn đáng kể so với những người đăng ký ứng dụng.

Bạn phải luôn giữ an toàn cho mình khi tải xuống ứng dụng. Kiểm tra xem chúng có hợp pháp không và thực hiện một số nghiên cứu, bắt đầu bằng cách đọc các bài đánh giá trên Cửa hàng Google Play. Đừng quên câu ngạn ngữ cũ rằng nếu điều đó có vẻ quá tốt là đúng, thì có lẽ là như vậy.