Minecraft Fleeceware đã lừa đảo hàng triệu người dùng Google Play

Nếu đã tải bất kỳ app Minecraft bên thứ ba nào dưới đây, bạn có thể là một trong số nạn nhân bị ảnh hưởng.

• Minecraft
• Minecraft Online
• Minecraft cho Android
• Minecraft cho iOS

Theo chuyên gia bảo mật kỹ thuật số, người chơi Minecraft dùng Google Play Store đã tải các app không chính thống của bên thứ ba đang bị đe dọa. Nếu tải app chỉnh sửa game khối vuông kỳ diệu cực kỳ nổi tiếng này theo nhiều cách khác nhau, có thể bạn đã tự mở đường cho kẻ xấu thâm nhập và trộm tiền của bạn.

Người dùng Minecraft trở thành mục tiêu của app giả

Trong một báo cáo gần đây, Avast đã nhận diện được một số ứng dụng gây hại cho người chơi Minecraft và cả Roblox. Chúng còn được gọi là fleeceware - app lợi dụng tính năng dùng thử trước khi thanh toán để tính phí cho tài khoản người dùng.

Những app này hoạt động bằng cách thu hút người hâm mộ Minecraft, Roblox qua những ưu đãi hấp dẫn như skin mới cho nhân vật, chỉnh sửa game để thay đổi hoàn toàn trải nghiệm trò chơi.

Những ưu đãi khi đăng kí thường chỉ có sẵn trong vài ngày hoặc giai đoạn dùng thử. Sau đó, bất kỳ ai đã đăng ký app đó sẽ bắt đầu bị tính phí khá cao. Nếu quên hủy đăng ký, bạn có thể phải trả giá đắt.

Avast thống kê trung bình mỗi app Minecraft giả mạo đang tính phí 30USD/tuần đã có hơn 1 triệu lượt tải. Rõ ràng, lượt tải không phản ánh con số đăng ký sử dụng chính xác nhưng nếu một trong số app đó cố gắng tính phí đăng ký cho mỗi lượt tải, kẻ xấu đã kiếm được khoảng 30 triệu USD trong suốt thời gian nó hoạt động.

Danh sách app Minecraft giả mạo

Những ứng dụng sau đã được Avast báo cáo Google là fleeceware:

• Skins, Mods, Maps for Minecraft PE (hơn 1 triệu lượt tải, 30USD/tuần)
• Skins for Roblox (hơn 1 triệu lượt tải, 30USD/tuần)
• MasterCraft for Minecraft (hơn 1 triệu lượt tải, 30USD/tuần)
• Boys and Girls Skins (hơn 1 triệu lượt tải, 30USD/tuần)
• Maps Skins and Mods for Minecraft (100.000 download, 30USD/tuần)

Avast đã thông báo tới Google về những ứng dụng trên cùng một số app không liên quan tới Minecraft. Đứng đầu đội phân tích malware ở Avast, Ondrej David cho biết:

“Google đã xác nhận 3 trong số 10 app được báo cáo đã vi phạm chính sách của Play Store nhưng những chương trình còn lại xét về mặt kỹ thuật thì không. Chúng tôi vẫn đánh giá chúng là app giả mạo tập trung vào việc lấy tiền của người dùng cuối càng nhiều càng tốt bởi 30USD/tuần cho chức năng quảng cáo là vô lý.”

Thật may, bạn có thể loại bỏ những app trên khỏi điện thoại. Tuy nhiên, nếu đã đăng ký chúng, bạn cần tới menu Subscriptions trên Play Store và hủy đăng ký sử dụng dịch vụ liên quan. Nếu không, bạn sẽ tiếp tục bị tính tiền.