พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

credit : Sophos, รายชื่อแอปพลิเคชันที่ค้นพบ

ปกติแล้วแอปพลิเคชันบน Android จะสามารถนำเสนอช่วงทดลอง (Trial) ให้ผู้ใช้ลงชื่อลองเล่นได้ อย่างไรก็ตามประเด็นคือมีกลเม็ดที่ว่าถ้าผู้ใช้งานไม่ปฏิบัติตามขั้นตอนเพื่อยกเลิกอย่างถูกต้อง (อารมณ์เหมือนหลอกสมัครโฆษณาทาง SMS แล้วยกเลิกยากๆ) อาจถูกคิดเงินค่าบริการต่อไปโดยอัตโนมัติ ซึ่งผู้ใช้งานหลายคนคิดว่าแค่ลบแอปทิ้งก็จบแต่ความจริงแล้วไม่ใช่เลยเพราะไม่ถือเป็นการยกเลิกบริการ ทั้งนี้ Sophos ได้ให้คำจำกัดความแก่แอปเหล่านั้นว่า ‘fleeceware’

ประเด็นคือเมื่อไม่นานนี้ทาง Sophos ได้ค้นพบแอปพลิเคชัน 25 ตัวที่มีพฤติกรรมดังกล่าว แต่มีเพียงไม่กี่แอปเท่านั้นที่มียอดดาวน์โหลดเกิด 100 ล้านครั้ง นอกจากนี้ยังเชื่อว่าคนร้ายได้มีการใช้บริการปั่นยอดดาวน์โหลด ให้คะแนน และสร้างรีวิวปลอมด้วย รวมถึงเตือนให้ผู้ใช้งานระวังกลเม็ดของแอปที่แสดงย่อยราคาให้ต่ำด้วย เช่น คิดเป็นรายสัปดาห์แต่พอรวมยอดรายปีเป็นเงินกว่าหลายร้อยดอลล่าร์ฯ เป็นต้น

สำหรับการป้องกัน Sophos ได้ให้แนวคิดว่า

  • หลีกเลี่ยงแอปที่เสนอ ‘free trial’
  • อ่านเงื่อนไขใน free trial ทั้งหมดอย่างละเอียด
  • อ่านรีวิวให้ดีและจำไว้ว่ายอดโหลดหรือคอมเม้นต์สร้างขึ้นมาได้ เช่น คอมเม้นต์สั้นๆ ที่ดูไม่มีสาระอะไร
  • ต้องปฏิบัติตามเงื่อนไขการยกเลิกการทดลองโดยเคร่งครัด บางครั้งอาจต้องมีการส่งอีเมลเพื่อร้องขอ หรืออาจมีเงื่อนไขดูยุ่งยากแต่ก็ต้องทำ
  • เก็บหลักฐานทั้งหมดเป็นหลักฐานเพื่อร้องแก่ Google หากยังเกิดปัญหาภายหลัง 
  • ใช้แอปอื่นที่ตอบสนองความต้องการเหมือนกันแต่น่าเชื่อถือและปลอดภัยมากกว่า

ที่มา :  https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/ และ  https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รู้จัก Zero-Touch และ One-Touch Provisioning สองสิ่งที่ทำให้ Aruba SD-Branch ติดตั้งใช้งานได้ง่าย

จุดเด่นหนึ่งของโซลูชัน SD-WAN ที่เป็นสากลนั้นก็คือความง่ายดายในการติดตั้งใช้งาน เพื่อให้การขึ้นระบบ SD-WAN ที่มักกระจายอยู่หลายสาขาในพื้นที่ที่ห่างไกลกันและกันนั้นเป็นไปได้อย่างรวดเร็ว และไม่ต้องอาศัยผู้ที่มีความรู้เชิงเทคนิคในการติดตั้งอุปกรณ์ที่แต่ละสาขา ซึ่ง Aruba SD-Branch ที่ครอบคลุมความสามารถ SD-WAN เองก็สามารถตอบโจทย์เรื่องความง่ายดายนี้ได้ด้วยสองเทคนิคที่มีชื่อว่า Zero-Touch Provisioning (ZTP) และ One-Touch Provisioning (OTP) นั่นเอง

Facebook เผยเริ่มใช้ QUIC และ HTTP/3 กับผู้ใช้งานทั่วโลกกว่า 75% แล้ว

Facebook ได้ออกมาเขียน Technical Blog ถึงการเปลี่ยนการเชื่อมต่อจากผู้ใช้งาน Facebook ให้กลายเป็น QUIC และ HTTP/3 สำเร็จไปแล้วกว่า 75% ของทราฟฟิกที่เชื่อมต่อเข้ามายัง Facebook ทั้งหมดในเวลานี้ และพบว่า QUIC สามารถช่วยให้ประสบการณ์ของผู้ใช้งานดีขึ้นได้เป็นอย่างมาก