Ransomware Fleeceware là một loại ứng dụng di động có phần mềm độc hại đi kèm với phí đăng ký ẩn. Các ứng dụng này cũng lợi dụng việc người dùng không biết cách hủy đăng ký để tiếp tục tính phí lâu sau khi họ đã xóa ứng dụng.
Hiểu về Ransomware Fleeceware
Ransomware Fleeceware là một ứng dụng khá độc hại, ứng dụng này lừa người dùng trả số tiền cao cho các ứng dụng đơn giản. Mặc dù điều đó nghe có vẻ ngang bằng với khóa học, nhưng yếu tố độc hại ở đây là các chức năng được trả cho các ứng dụng “đơn giản” thường được cung cấp miễn phí thông qua các phương tiện khác.
Sự thành công của Ransomware Fleeceware nằm ở mức độ ngụy trang của chúng. Đây cũng là một mô hình kinh doanh được sử dụng rộng rãi trong hệ sinh thái đã được tận dụng trong một khoảng thời gian dài. Về cơ bản, Ransomware Fleeceware cho phép người dùng tải xuống các ứng dụng trong thời gian dùng thử ngắn với hình thức hoàn toàn miễn phí.
Tuy nhiên, khi thời gian dùng thử hết hạn, nếu người dùng không hủy đăng ký hoặc nói rõ rằng không muốn sử dụng tiếp tục ứng dụng thì nhà phát triển Ransomware Fleeceware sẽ tự động chuyển sang giai đoạn tính phí dịch vụ.
Người dùng cuối cùng bị Ransomware Fleece “chạm đến” phải đối mặt với một số khó chịu từ việc bị tính phí với mức giá rất cao cho những tính năng tối thiểu, người dùng còn bị mất trắng toàn bộ chi phí đã trả trước khi gỡ bỏ hoàn toàn ứng dụng.
Tình hình Ransomware Fleeceware
Nhìn lại các cuộc tấn công mạng trong những năm gần đây, tội phạm mạng tiếp tục lợi dụng đại dịch Covid-19, khai thác thói quen của người dùng được hình thành trong quá trình sử dụng mạng để phát tán các cuộc lừa đảo, tấn công an ninh mạng. Trong đó Ransomware, phần mềm độc hại tiền điện tử và lừa đảo tiếp tục thịnh hành và về mặt di động, phần mềm quảng cáo và phần mềm Fleeceware là một trong những mối đe dọa hàng đầu.
Đại dịch đã thay đổi gần như mọi khía cạnh trong cuộc sống của mọi người, và điều đó bao gồm cả thế giới mạng. Phương thức của những kẻ tấn công ngày càng tinh vi hơn. Tội phạm mạng đang sử dụng các kỹ thuật khiến các cuộc tấn công khó bị phát hiện hơn và thực hiện nhiều cuộc tấn công mạng được cá nhân hóa hơn.
Các doanh nghiệp trên toàn cầu cũng đang bị ảnh hưởng từ việc số lượng các cuộc tấn công gia tăng trong năm tháng qua của năm (từ tháng 6 đến tháng 10) với mức 32%. Tuy nhiên, đối với Ấn Độ, con số này thấp hơn mức trung bình toàn cầu và ở mức 19%.
Nổi bật nhất, phần mềm quảng cáo vẫn là mối đe dọa đáng kể nhất trên điện thoại và máy tính bảng Android trên thế giới. Trên toàn cầu, 54,7% các mối đe dọa di động được phát hiện từ tháng 1 đến tháng 9 là phần mềm quảng cáo. Ứng dụng giả mạo đứng thứ hai với 10%, Trojan ngân hàng đứng thứ ba với 9,6%, tiếp theo là người tải xuống với 7,5% và phần mềm gián điệp với 2,3%.
Các ứng dụng Ransomware Fleeceware cũng trở thành mối quan tâm nghiêm trọng của người dùng vào năm 2021. Các nhà nghiên cứu về tội phạm mạng đã phát hiện ra hơn 200 ứng dụng Ransomware Fleeceware mới trên App Store và Google Play. Các ứng dụng này hứa hẹn sẽ dùng thử miễn phí nhưng cuối cùng lại lấy ra hàng trăm đô la từ người dùng thông qua các dịch vụ đăng ký.
Gần đây nhất, các nhà nghiên cứu đã phát hiện ra các trang web lừa đảo giả mạo là dịch vụ bưu chính quốc gia từ các quốc gia khác nhau ở Châu Âu, bao gồm các cửa hàng bán lẻ từ Cộng hòa Séc, Nga, Thụy Điển và Ukraine.
Nguyên lý hoạt động của Ransomware Fleeceware
Ransomware Fleeceware rất phức tạp, vì thường không có gì độc hại trong mã của các ứng dụng vi phạm. Họ không đánh cắp dữ liệu của bạn hoặc cố chiếm đoạt thiết bị của bạn, có nghĩa là không có phần mềm độc hại nào giống như quy trình kiểm tra của Google và Apple.
Thay vào đó, những ứng dụng lừa đảo Ransomware Fleeceware tập trung vào các ứng dụng hoạt động tương tự như quảng cáo nhưng đi kèm với phí đăng ký ẩn rất cao. Ứng dụng đèn pin có giá 9 đô la mỗi tuần hoặc ứng dụng bộ lọc ảnh cơ bản có giá 30 đô la mỗi tháng đều sẽ là phần mềm Ransomware Fleeceware.
Các mối nguy hiểm từ Ransomware Fleeceware thường xuất hiện dưới dạng những công cụ trông lành tính như bộ lọc và chỉnh sửa ảnh và video đơn giản, ứng dụng tử vi hoặc công cụ bói toán, máy quét mã QR và mã vạch hoặc các tiện ích như đèn pin và bàn phím tùy chỉnh.
Các nhà nghiên cứu cũng nghi ngờ rằng các nhà phát triển phần mềm Ransomware Fleeceware sử dụng tài khoản ảo để đăng các bài đánh giá năm sao hoặc tăng số lượng tải xuống của họ trên Google Play để làm cho dịch vụ của họ trông hợp pháp hơn.
Mặc dù các ứng dụng phần mềm Ransomware Fleeceware không lấy dữ liệu của bạn hoặc chạy gian lận quảng cáo từ thiết bị của doanh nghiệp và người dùng nhưng chúng thường đưa ra các tiêu chuẩn mà Apple và Google đặt ra về thời điểm và cách thức các nhà phát triển có thể đưa ra các khoản phí đăng ký và mua hàng trong ứng dụng.
Một số yêu cầu cung cấp thời gian dùng thử nhưng sẽ nhắc người dùng hay doanh nghiệp thanh toán trong lần đầu tiên mở ứng dụng.
Ứng dụng lông cừu với phần mềm độc hại Joker
Color Message, một ứng dụng Android, đã khá phổ biến trong một thời gian. Thật không may, nó đã được phát hiện là nơi chứa phần mềm độc hại được gọi là “Joker”. Một mối đe dọa dai dẳng kể từ năm 2017, nó đã được tìm thấy trong nhiều ứng dụng phổ biến và mang lại cảm giác là hợp pháp. Điều này bao gồm sứ giả, trò chơi, hình nền, trình chỉnh sửa ảnh và dịch giả. Rất nhiều trong số chúng được tạo ra một cách có chủ ý và nhắm đến trẻ em nói riêng.
Các ứng dụng Joker, sau khi được cài đặt, sẽ khiến nạn nhân kết thúc bằng việc đăng ký các dịch vụ trả phí phải trả phí mà phần lớn là không mong muốn. Chúng đang được kiểm soát bởi những kẻ tấn công; các nhà nghiên cứu phân loại đây là phần mềm Ransomware Fleeceware gian lận thanh toán.
Nạn nhân thường không nhận ra rằng họ đã bị tính phí rất cao cho đến khi hóa đơn điện thoại được thanh toán. Tại thời điểm đó, gần như không thể tranh chấp các cáo buộc hoặc chống lại chúng. Phần mềm Ransomware Fleeceware ở mức độ đe dọa nhất là lấy thông tin thiết bị, danh sách liên hệ bị lọc và ẩn các biểu tượng khỏi màn hình chính của người dùng.
Một trong những mặt trái của sự phát triển của công nghệ hiện đại là phần mềm độc hại. Cửa hàng Play của Google, mặc dù đã cố gắng hết sức, vẫn bị các ứng dụng nguy hiểm trượt qua các vết nứt. Các cuộc tấn công bằng phần mềm Ransomware Fleeceware nói riêng là nguy hiểm và tốn kém không cần thiết, nạn nhân “bỏ trốn” thông qua các khoản phí cắt cổ sau khi thời gian dùng thử kết thúc.