Công nghệ

Xuất hiện nhiều ứng dụng gian lận có nguồn gốc tại Việt Nam trên App Store

Kiến Văn - Kiến Văn

13/06/2017 10:06 GMT+7

Các nhà phát triển App Store đã kiếm được 21 tỉ USD chỉ trong năm 2016. Đó là con số khá ấn tượng, nhưng có sự đóng góp không nhỏ từ các hành vi gian lận từ các nhà phát triển, đặc biệt tại Việt Nam.

Theo đó, tác giả Johnny Lin đã có bài viết phân tích trên trang Medium, nói về cách thức gian lận mà các nhà phát triển tại Việt Nam đang thực hiện trên App Store, mang đến cho họ nguồn thu bất chính hàng chục nghìn USD mỗi tháng.

Lấy ví dụ với ứng dụng Mobile protection: Clean & Security VPN được cung cấp bởi nhà phát triển Ngan Vo Thi Thuy và xếp hạng thứ 10 trong danh mục Productivity, nơi những ứng dụng nổi tiếng từ các nhà phát triển được đánh giá cao như Dropbox, Evernote và Microsoft. Theo ước tính doanh thu từ ứng dụng này, Ngan đã thu về khoản tiền đến 80.000 USD/tháng.

Một ứng dụng lừa đảo được xếp hạng cao trên danh mục Productivity của App Store

Câu hỏi đặt ra là, tại sao một dịch vụ VPN được cung cấp bởi nhà phát triển độc lập lại được người dùng ủng hộ mang đến khoản lợi nhuận khổng lồ mà ngay cả nhiều công ty VPN chuyên nghiệp còn chưa đạt được.

Bóc mẽ chiêu bài lừa đảo

Để vạch trần hành vi lừa đảo của Mobile protection: Clean & Security VPN, Lin đã tải về ứng dụng cho thiết bị iOS. Ngay ở lần đầu tiên, nó yêu cầu người dùng cấp quyền truy cập vào địa chỉ liên hệ để quét liên hệ trước, với lựa chọn duy nhất là “Agree”.

Sau khi bỏ qua yêu cầu đưa ứng dụng vào danh bạ, Clean & Security VPN đưa ra cảnh báo thiết bị đang gặp nguy hiểm kèm thông báo sẵn sàng thực hiện phân tích thiết bị, quét nhanh… để đảm bảo an toàn. Những thao tác tiếp theo là đầy rẫy những hành vi bất bình thường mà người tiêu dùng phải đối diện, bao gồm cả màn hình cho phép tải về một trò chơi miễn phí.

Cảnh báo thiết bị không an toàn ngay ở lần đầu sử dụng ứng dụng

Sau nhiều thao tác tương tác với ứng dụng, một màn hình thông báo sẽ hiện ra hỏi bạn có muốn sử dụng đầy đủ tiện ích chống virus thông minh hay không, kèm nút FREE TRIAL. Chạm vào đó bạn được yêu cầu xác nhận Touch ID kèm thông báo chứa nội dung hỏi bạn có chấp nhận thanh toán 99,99 USD cho thuê bao 7 ngày sử dụng tiện ích phòng chống virus và malware đầy đủ hay không.

Chỉ cần không chú ý chạm vào Touch ID, nạn nhân sẽ mất một khoản tiền lớn mỗi tuần

Đây chính là cách thức lừa đảo mà nhiều nhà phát triển App Store đang thực hiện. Đối với những người am hiểu, họ sẽ bỏ qua xác nhận thông tin này, nhưng đối với những người khác, sự sai sót là hoàn toàn có khả năng. Với những nạn nhân này, họ sẽ phải thanh toán số tiền 100 USD/tuần, tức số tiền thanh toán lên đến 400 USD/tháng, con số không hề nhỏ.

Ở mức 400 USD/tháng cho mỗi thuê bao, chỉ cần lừa đảo 200 người, nhà phát triển có thể kiếm được 80.000 USD/tháng, hoặc 960.000 USD/năm. Trong số này, Apple kiếm được 30% lợi nhuận, tức 288.000 USD, phần còn lại được chia sẻ bên nhà phát triển.

Ngoài Mobile protection: Clean & Security VPN, App Store còn chứa một số ứng dụng khác tương tự, bao gồm Protection for iPhone - Mobile Security VPN hay Free Trial to Premium Protection, trong đó ứng dụng đầu tiên cũng do tác giả mang tên Việt Nam là Nguyen Thai.

Một ứng dụng được xem là lừa đảo trên App Store do tác giả Việt Nam phát triển?

Nhìn chung, những nhà phát triển lừa đảo lạm dụng sản phẩm App Store Search Ads tương đối mới và chưa an toàn của Apple, vốn chưa có quy trình lọc hoặc phê duyệt quảng cáo và cũng chưa phân biệt được những quảng cáo chiếm toàn bộ trang.

Để tránh mất tiền oan khi tải ứng dụng từ App Store

Trước khi Apple xử lý triệt để những lỗ hổng trong sản phẩm App Store Search Ads, cách tốt nhất đối với người dùng lúc này là cần có những kiến thức bảo vệ mình.

- Nhắc nhở những người ít hiểu biết về công nghệ và người thân biết làm thế nào để kiểm tra và vô hiệu hóa các đăng ký. Nếu họ bị ảnh hưởng, hãy yêu cầu Apple hoàn tiền.

- Báo cáo ứng dụng lừa đảo khi phát hiện thông qua chương trình kết nối iTunes của Apple tại đây, sau đó chọn Feedback and Concerns và Report a Fraud Concern.