TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง
ปกติแล้วแอปพลิเคชันบน Android จะสามารถนำเสนอช่วงทดลอง (Trial) ให้ผู้ใช้ลงชื่อลองเล่นได้ อย่างไรก็ตามประเด็นคือมีกลเม็ดที่ว่าถ้าผู้ใช้งานไม่ปฏิบัติตามขั้นตอนเพื่อยกเลิกอย่างถูกต้อง (อารมณ์เหมือนหลอกสมัครโฆษณาทาง SMS แล้วยกเลิกยากๆ) อาจถูกคิดเงินค่าบริการต่อไปโดยอัตโนมัติ ซึ่งผู้ใช้งานหลายคนคิดว่าแค่ลบแอปทิ้งก็จบแต่ความจริงแล้วไม่ใช่เลยเพราะไม่ถือเป็นการยกเลิกบริการ ทั้งนี้ Sophos ได้ให้คำจำกัดความแก่แอปเหล่านั้นว่า ‘fleeceware’
ประเด็นคือเมื่อไม่นานนี้ทาง Sophos ได้ค้นพบแอปพลิเคชัน 25 ตัวที่มีพฤติกรรมดังกล่าว แต่มีเพียงไม่กี่แอปเท่านั้นที่มียอดดาวน์โหลดเกิด 100 ล้านครั้ง นอกจากนี้ยังเชื่อว่าคนร้ายได้มีการใช้บริการปั่นยอดดาวน์โหลด ให้คะแนน และสร้างรีวิวปลอมด้วย รวมถึงเตือนให้ผู้ใช้งานระวังกลเม็ดของแอปที่แสดงย่อยราคาให้ต่ำด้วย เช่น คิดเป็นรายสัปดาห์แต่พอรวมยอดรายปีเป็นเงินกว่าหลายร้อยดอลล่าร์ฯ เป็นต้น
สำหรับการป้องกัน Sophos ได้ให้แนวคิดว่า
- หลีกเลี่ยงแอปที่เสนอ ‘free trial’
- อ่านเงื่อนไขใน free trial ทั้งหมดอย่างละเอียด
- อ่านรีวิวให้ดีและจำไว้ว่ายอดโหลดหรือคอมเม้นต์สร้างขึ้นมาได้ เช่น คอมเม้นต์สั้นๆ ที่ดูไม่มีสาระอะไร
- ต้องปฏิบัติตามเงื่อนไขการยกเลิกการทดลองโดยเคร่งครัด บางครั้งอาจต้องมีการส่งอีเมลเพื่อร้องขอ หรืออาจมีเงื่อนไขดูยุ่งยากแต่ก็ต้องทำ
- เก็บหลักฐานทั้งหมดเป็นหลักฐานเพื่อร้องแก่ Google หากยังเกิดปัญหาภายหลัง
- ใช้แอปอื่นที่ตอบสนองความต้องการเหมือนกันแต่น่าเชื่อถือและปลอดภัยมากกว่า
ที่มา : https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/ และ https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/
