Tuy nhiều ứng dụng trên Play Store được quảng cáo là hoàn toàn miễn phí nhưng cái giá bạn phải trả đôi khi cao hơn nhiều so với các dịch vụ tính phí hàng tháng khác. Trên thực tế chúng ta đã nghe rất nhiều về “những ứng dụng độc hại đang âm thầm tấn công điện thoại của bạn mỗi ngày” nhưng những phát hiện mới đây của các chuyên gia bảo mật thuộc Secure-D lại đặc biệt bất thường.
Báo cáo mới nhất của Secure-D tập trung chủ yếu vào ứng dụng VivaVideo trên Android. Đây là ứng dụng tạo và chỉnh sửa video miễn phí trên Android với nhiều tính năng như cắt, văn bản, nhãn dán, ảnh… Điều đáng nói là ứng dụng này có đến hơn 100 triệu lượt tải trên Play Store, có 12 triệu lượt xếp hạng với điểm trung bình 4,4 sao. Thoạt nhìn đây có vẻ là một ứng dụng không tệ, nhưng đó chỉ là bằng chứng cho thấy các nhà phát triển ứng dụng này rất giỏi che giấu các hành vi lén lút tạo doanh thu bất hợp pháp thông qua ứng dụng.
Dữ liệu phân tích mã được Secure-D thu thập từ đầu năm 2019 đã chứng minh VivaVideo thường xuyên tự đăng ký cho người dùng các dịch vụ trả – tính phí khi chưa được phép. Ứng dụng đã tạo doanh thu bất hợp pháp theo hai cách: thứ nhất bằng cách tự ý đăng ký sử dụng các dịch vụ tính phí người dùng không biết, và thứ hai là đánh lừa nhà quảng cáo trả tiền hoa hồng cho các lượt nhấp chuột giả.
Từ đầu năm 2019 đến nay, thuật toán của Secure-D đã phát hiện và chặn hơn 20 triệu “giao dịch đáng ngờ” của ứng dụng VivaVideo, với tổng giá trị trên 27 triệu USD. Tuy nhiên, nhiều khoản tính phí như vậy đã được thực hiện mà rất nhiều người dùng không hay biết. Nếu đang sử dụng ứng dụng VivaVideo, bạn có thể kiểm tra lịch sử giao dịch để xem mình có phải là nạn nhân của chiêu trò lừa đảo này hay không.
Vậy, bạn nên xóa ứng dụng hay cập nhật lên phiên bản mới nhất? Cây trả lời phụ thuộc vào độ quan tâm đến chức năng ứng dụng và lòng tin của bạn. Theo Geoffrey Cleaves, người đứng đầu Secure-D, nghiên cứu của ông cho thấy phiên bản cũ của ứng dụng có hành vi gian lận nhưng vẫn chưa có kết luận cho phiên bản mới.
Theo Phone Arena, những chiêu trò lừa đảo có thể đã dừng lại sau khi bị phát hiện hoặc các nhà phát triển của VivaVideo đã tìm ra những phương pháp mới hơn để che giấu hành vi của mình. Khi được hỏi tại sao chỉ tìm hiểu mỗi ứng dụng này, các chuyên gia bảo mật của Secure-D cho biết vì họ nhận thấy VivaVideo được thiết kế rất tinh vi, có khả năng dừng các hoạt động bất hợp pháp ngay khi phát hiện bị giám sát. Ngoài ra, ứng dụng còn yêu cầu một loạt quyền truy cập không cần thiết.
Dường như các nỗ lực của Google trong việc biến Play Store thành một nơi cung cấp các ứng dụng sạch và an toàn vẫn chưa thành công. Vì vậy, bạn nên tìm một công cụ chỉnh sửa video khác thay thế để tránh bị mất tiền với VivaVideo.
Theo: Nhẫn Bùi
Nguồn: techsignin.com