พบ 25 แอปพลิเคชันบน Android แอบเก็บเงินค่าบริการหลังพ้นช่วงทดลองใช้

เมื่อหลายวันก่อน Sophos ได้รายงานเกี่ยวกับการค้นพบ 25 แอปพลิเคชันที่แอบเก็บค่าบริการผู้ใช้งานเมื่อไม่ทำการกดยกเลิกช่วงทดลอง โดยจากตัวเลขสถิติมีผู้ดาวน์โหลดรวมกันกว่า 600 ล้านครั้ง

ปกติแล้วแอปพลิเคชันบน Android จะสามารถนำเสนอช่วงทดลอง (Trial) ให้ผู้ใช้ลงชื่อลองเล่นได้ อย่างไรก็ตามประเด็นคือมีกลเม็ดที่ว่าถ้าผู้ใช้งานไม่ปฏิบัติตามขั้นตอนเพื่อยกเลิกอย่างถูกต้อง (อารมณ์เหมือนหลอกสมัครโฆษณาทาง SMS แล้วยกเลิกยากๆ) อาจถูกคิดเงินค่าบริการต่อไปโดยอัตโนมัติ ซึ่งผู้ใช้งานหลายคนคิดว่าแค่ลบแอปทิ้งก็จบแต่ความจริงแล้วไม่ใช่เลยเพราะไม่ถือเป็นการยกเลิกบริการ ทั้งนี้ Sophos ได้ให้คำจำกัดความแก่แอปเหล่านั้นว่า ‘fleeceware’

ประเด็นคือเมื่อไม่นานนี้ทาง Sophos ได้ค้นพบแอปพลิเคชัน 25 ตัวที่มีพฤติกรรมดังกล่าว แต่มีเพียงไม่กี่แอปเท่านั้นที่มียอดดาวน์โหลดเกิด 100 ล้านครั้ง นอกจากนี้ยังเชื่อว่าคนร้ายได้มีการใช้บริการปั่นยอดดาวน์โหลด ให้คะแนน และสร้างรีวิวปลอมด้วย รวมถึงเตือนให้ผู้ใช้งานระวังกลเม็ดของแอปที่แสดงย่อยราคาให้ต่ำด้วย เช่น คิดเป็นรายสัปดาห์แต่พอรวมยอดรายปีเป็นเงินกว่าหลายร้อยดอลล่าร์ฯ เป็นต้น

สำหรับการป้องกัน Sophos ได้ให้แนวคิดว่า

• หลีกเลี่ยงแอปที่เสนอ ‘free trial’
• อ่านเงื่อนไขใน free trial ทั้งหมดอย่างละเอียด
• อ่านรีวิวให้ดีและจำไว้ว่ายอดโหลดหรือคอมเม้นต์สร้างขึ้นมาได้ เช่น คอมเม้นต์สั้นๆ ที่ดูไม่มีสาระอะไร
• ต้องปฏิบัติตามเงื่อนไขการยกเลิกการทดลองโดยเคร่งครัด บางครั้งอาจต้องมีการส่งอีเมลเพื่อร้องขอ หรืออาจมีเงื่อนไขดูยุ่งยากแต่ก็ต้องทำ
• เก็บหลักฐานทั้งหมดเป็นหลักฐานเพื่อร้องแก่ Google หากยังเกิดปัญหาภายหลัง 
• ใช้แอปอื่นที่ตอบสนองความต้องการเหมือนกันแต่น่าเชื่อถือและปลอดภัยมากกว่า

ที่มา :  https://www.zdnet.com/article/more-than-600-million-users-installed-android-fleeceware-apps-from-the-play-store/ และ  https://news.sophos.com/en-us/2020/01/14/fleeceware-apps-persist-on-the-play-store/