Những kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

0
1688

Bài viết dịch lại từ blog của tác giả Johnny Lin trên Medium mô tả cách anh tìm thấy một ứng dụng lừa đảo nhưng hiện kiếm được rất nhiều tiền từ Apple. Nhưng điều đáng nói ở đây, nó đến từ một developer người Việt.

Tại WWDC năm nay, Apple nói họ đã phải trả 70 tỷ USD cho các nhà phát triển ứng dụng, trong khi đó, năm 2016, Apple chỉ tốn khoảng 21 tỷ USD. Không cần phải bàn, đó là sự gia tăng đột biến và gây ngạc nhiên với tôi, bởi vì tôi và bạn bè của mình đã không tiêu quá nhiều tiền vào các ứng dụng. Vì vậy, tôi mới tự hỏi rằng các nguồn thu này đến từ đâu? Tôi mở App Store để tìm ra các ứng dụng có doanh thu cao nhất.

Bước 1: Đi theo dòng tiền

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Tôi cuộn xuống danh sách trong danh mục Productivity và thấy các ứng dụng từ các công ty nổi tiếng như Dropbox, Evernote và Microsoft. Điều đó đã được dự kiến. Nhưng cái gì đây? Ứng dụng số 10 trong danh sách Top Grossing Productivity (Sản phẩm thu nhập hàng đầu) (tính đến ngày 7/6/2017) là một ứng dụng được gọi là Mobile protection :Clean & Security VPN (Bảo vệ thiết bị di động: Mạng sạch và bảo mật).

Với tiêu đề theo tôi là khủng khiếp của ứng dụng này (viết hoa không nhất quán, sai dấu hai chấm, và “Clean & Security VPN” – vô nghĩa về ngữ pháp), tôi chắc chắn đây là một lỗi trong thuật toán xếp hạng. Vì vậy, tôi kiểm tra Sensor Tower để ước tính doanh thu của ứng dụng, và tôi thấy nó kiếm được đến 80.000 USD mỗi tháng? Điều đó không thể nào, và bây giờ tôi thực sự tò mò.

Tôi vào chi tiết ứng dụng và thấy ghi nhà phát triển là “Ngan Vo Thi Thuy”. Khoan đã, đây là một dịch vụ VPN được cung cấp bởi một nhà phát triển độc lập chứ không phải là một công ty? Đây rõ ràng là một sự nguy hại.

Nếu bạn không biết tại sao nó tồi tệ thì thế này, một VPN về cơ bản sẽ định tuyến toàn bộ lưu lượng truy cập internet của bạn thông qua một máy chủ bên thứ ba. Vì vậy trong trường hợp này – một người mà không thể ghép tựa đề đúng ngữ pháp, cũng không phải là một công ty – muốn truy cập vào tất cả lưu lượng internet của bạn.

Một nguy hiểm khác là mô tả khủng khiếp của ứng dụng này:

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Theo đó, “Mobile protection :Clean & Security VPN” có đầy đủ tính năng (Full of features), như “Mobile protection” gồm bảo vệ bạn khỏi các danh bạ “trùng lặp”. Và tính năng “scans” này là được tuyên bố là “Quick & Full Scan Internet Security”. Tôi có thể đố cái cả Internet này có thể tìm ra mối quan hệ giữa Internet Security và các danh bạ trùng lặp.

Và với những điểm nguy hiểm này, tôi đã không tải ứng dụng vội. Tôi kiểm tra phần đánh giá (reviews) và toàn những 5 sao giả mạo.

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Dựa trên thời gian đánh giá đưa tôi đến câu hỏi: Ứng dụng này đã được đăng lên kho App Store khi nào.

Và theo Sensor Tower, “Mobile protection :Clean & Security VPN” đã nằm trong top 20 ứng dụng có thu nhập tăng trưởng nhanh ít nhất là từ ngày 20/4, tức chỉ trong 2 tháng.

Bước 2: Những hành vi lừa đảo

Với sự tò mò về ứng dụng có doanh thu hàng đầu này, tôi đã tải nó xuống. Và dưới đây là những gì xảy ra khi tôi mở nó lần đầu tiên:

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Vâng, đúng như hình trên nhé, “This app need to cccess to your Contact to scan your Contact first.” (bạn chú ý chữ access còn viết thiếu cả chữ ‘a’)

Và chỉ có một tuỳ chọn là bấm vào Agree, tiếp theo iOS yêu cầu tôi phải cấp quyền vào danh bạ của mình. Tôi đã không chọn lựa điều này.

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Sau khi bỏ qua, ứng dụng nói rằng thiết bị của tôi đang gặp nguy. Tất nhiên rồi. Nó cũng sẵn sàng “Device Analyze” (phân tích thiết bị), Quick and Full Scan và bảo vệ Internet của tôi (không thể chờ nổi nữa).

Bấm vào Device Analyze hiện ra bộ nhớ và bộ nhớ trống iPhone – một tính năng không liên quan, vô dụng.

Bấm vào Quick Scan and Full Scan hiện ra: “Danh bạ của bạn đã gọn gàng, không tìm thấy trùng lắp” (“Your contact is cleaned. No dupplicated found”). Lại một lỗi chính tả (duplicated, không phải dupplicated).

Thôi được, cuối cùng hãy để tôi bảo vệ Internet bằng cách bấm vào “Secure Internet”. Hmm, cái gì đây?

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Một lời mời chơi game bắn bong bóng mà không cần cài đặt. Không chắc tôi có xứng đáng nhận được món quà miễn phí bất ngờ này không nhưng nó phải chờ đấy. Tôi bấm X để quay lại màn hình bảo vệ Internet.

Tiếp theo là màn hình:

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Và rõ ràng, tôi có cơ hội “ngay lập tức sử dụng trọn gói diệt virus thông minh” bằng cách bấm vào “free trial”. Dù sao nó cũng miễn phí mà.

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

 

Touch ID? Ok, đợi đã… hãy đọc cảnh báo:

“Full Virus, Malware scanner”: Cái gì cơ? Tôi khá chắc rằng ứng dụng nào cũng không thể quét iPhone để tìm virus và mã độc do các ứng dụng của bên thứ ba bị đóng khung trong dữ liệu riêng của chúng, nhưng hãy tiếp tục đọc nào…

“You will pay $99.99 for a 7-day subscription”

Lại nữa? Bị chôn vùi ở dòng thứ 3 trong một đoạn phông chữ rất nhỏ, iOS đang nói với tôi rằng chỉ cần chạm ngón tay vào nút Home tức là tôi đồng ý bắt đầu đăng ký gói 100 USD. Không chỉ có vậy, 100 USD/tuần? Tôi chỉ còn cách gói 400 USD/tháng để chuyển hướng tất cả lưu lượng Internet cho một kẻ lừa đảo một cái bấm nút?

Tôi đoán là mình đã khá may mắn khi đọc hết toàn bộ cảnh báo, nhưng còn người khác thì sao?

Bước thứ 3: Tất cả chỉ là nhằm kiếm tiền quảng cáo

Đột nhiên, tôi hiểu vì sao ứng dụng này kiếm được 80.000 USD/tháng. Với thuê bao 400 USD/tháng/người, chỉ cần lừa được 200 người là kiếm được 80.000 USD/tháng hay 960.000 USD/năm. Trong số đó, Appe lấy 30%, hay 288.000 USD, chỉ từ một ứng dụng.

Đến bước này, có thể bạn vẫn chưa tin. Có thể bạn đang nghĩ: “Đúng, chỉ cần 200 người thôi, nhưng không có khả năng một người lại tải về ứng dụng trông có vẻ lừa đảo thế này chứ đừng nói trả tiền cho nó”.

Có thể bạn không tải nó, tôi chắc chắn cũng không. Nhưng, tôi chưa bao giờ bấm vào một quảng cáo Google Ad nào mà Google bằng cách nào đó vẫn có doanh thu 700 tỷ USD từ Adwords. “Mobile protection :Clean & Security VPN” đang xếp hạng 144 trong số các ứng dụng productivity miễn phí được tải nhiều nhất App Store, ước tính 50.000 lượt tải trong tháng 4.

Để có được 200 thuê bao từ 50.000 lượt tải, họ chỉ cần chuyển đổi 0,4% sang tài khoản mua hàng, hoặc thậm chí ít hơn bởi các thuê bao được tự động gia hạn từ tháng này sang tháng khác. Bạn có thể không tưởng tượng thấy cảnh một trong những người họ hàng “mù công nghệ” của mình vô tình (hay thậm chí cố ý) đăng ký “dùng thử miễn phí” để bảo vệ iPad khỏi virus”?

Nhưng, vì sao ứng dụng này lại có được 50.000 lượt tải?

Tôi nhớ đã đọc đâu đó rằng một phần lớn ứng dụng được khám phá qua tìm kiếm trong kho ứng dụng. Vì vậy có lẽ, ứng dụng này đã được tối ưu hóa tìm kiếm khá tốt. Tôi tìm “virus scanner” trên App Store:

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Kết quả đầu tiên là quảng cáo cho “Protection for iPhone — Mobile Security VPN”. Nghe khá giống nhau. Nó không phải cùng một ứng dụng nhưng cũng có In-App Purchase là “Free Trial to Premium Protection” (dùng thử miễn phí bảo vệ cao cấp) với giá 99,99 USD và xếp thứ 33 trong danh mục ứng dụng Business có doanh thu cao nhất.

Hóa ra, những kẻ lừa đảo đang lạm dụng sản phẩm quảng cáo tìm kiếm (App Store Search Ads) mới mẻ và chưa hoàn chỉnh của Apple. Chúng lợi dụng thực tế chưa có quy trình phê duyệt hay bộ lọc quảng cáo và quảng cáo đó nhìn khó phân biệt so với kết quả thực tế, một số quảng cáo còn chiếm toàn bộ trang đầu tiên của kết quả tìm kiếm.

Sau đó, tôi đào sâu hơn để rồi phát hiện ra một điều không may: chúng không phải các sự cố đơn lẻ. Chúng đều khá quen mặt trong danh sách các ứng dụng có doanh thu cao nhất App Store. Nó không chỉ xảy ra với vài từ khóa liên quan đến bảo mật. Dường như kẻ lừa đảo đang mua nhiều từ khóa quan trọng hơn. Dưới đây là tìm kiếm cho “wifi”:

Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store
Nhiều kẻ lừa đảo đến từ Việt Nam đang kiếm hơn 80.000 USD/tháng từ Apple Store

Kết quả hàng đầu là quảng cáo cho “WEP Password Generator”, một công cụ đơn giản nhưng tính phí 50 USD/tháng. Hiện, nó kiếm được 10.000 USD/tháng dù mới ra mắt tháng 4.

Khắc phục App Store: Bạn có thể làm gì?

Đầu tiên, nếu đang đọc bài này với tư cách một lập trình viên, người có đạo đức dưới trung bình, xin chúc mừng! Bạn đã học được một cách tương đối dễ dàng để kiếm được hàng trăm ngàn USD từ App Store, ít nhất cho đến khi họ thay đổi. Còn không, dưới đây là vài gợi ý:

1. Hướng dẫn những người bạn và họ hàng kém hiểu biết về công nghệ của mình cách kiểm tra và vô hiệu hóa thuê bao. Nếu họ bị ảnh hưởng, hãy giúp họ hoàn lại tiền.

2. Báo cáo các ứng dụng lừa đảo khi nhìn thấy chúng với mẫu iTunes Connect Contact Us. Chọn “Feedback and Concerns” và “Report a Fraud Concern”.

3. Báo động cho Apple bằng cách click vào Recommend dưới bài viết (gốc) và chia sẻ lên Twitter/FB.

Những gì Apple nên làm

Rất khó để tin rằng Apple không nhận thức được vấn đề này, vì những ứng dụng này không phải là những con cá nhỏ – tất cả đều nằm trong danh sách hàng đầu trên App Store. Có thể họ chỉ đơn giản không xem đó là một vấn đề đủ lớn để đối phó, hoặc nó chỉ xảy ra là một vấn đề rất có lợi cho các quảng cáo tìm kiếm và các nền tảng App Store của họ.

Các nhà phát triển thường tự hào nếu sáng tạo của họ tạo ra giá trị hoặc nâng cao đời sống của mọi người theo cách nào đó, sau đó mọi người sẽ vui lòng mà trả tiền cho nó, hai bên đều có lợi. Không chỉ vậy, làm ra một ứng dụng tốt đòi hỏi thiết kế, kỹ thuật, kỹ năng bán hàng cũng như hàng tá công việc khó khăn và tận tụy khác.

Vì vậy, ngoài việc suy đồi đạo đức vì khai thác các lỗ hổng để kiếm lợi, thật thất vọng khi biết được vài nhà phát triển đang kiếm tiền dễ dàng và phi đạo đức bằng cách tạo ra các ứng dụng giả mạo, chỉ mất vài giờ để lập trình và chức năng của chúng hoàn toàn là đánh cắp tiền từ những người dùng kém hiểu biết.

Du Lam (Theo Medium)

Bình luận

comments