Vì sao tải ứng dụng trên App Store về iPhone hay iPad có thể bị mất tiền nhiều như vậy? Có thể bạn chưa tin, nhưng việc những kẻ lừa đảo kiếm được số tiền 80.000USD/tháng, hoặc 960.000USD/năm là có thật. Mời xem qua thủ đoạn của chúng!

Lỗ hổng của App Store: Nơi người dùng bị 'móc ví' mà không hay

Theo Blogger Johnny Lin của trang Medium, những kẻ phát triển ứng dụng xấu đã sử dụng tính năng 'Quảng cáo tại mục Tìm kiếm' trên ứng dụng App Store.

Đây là một tính năng chưa hoàn thiện vì hiện tại, Apple chưa có quy trình lọc hoặc đánh giá các quảng cáo. Từ đó làm các ứng dụng độc hại được xếp 'chung mâm' với các ứng dụng được Apple kiểm duyệt.

Điều này đã giúp các kẻ lừa đảo đánh lừa người dùng rằng: Đây là một ứng dụng tốt, có thể bảo vệ, hay cung cấp các tính năng cần thiết cho iPhone hay iPad.

Blogger Lin đã thử tìm đến mục 'Các ứng dụng có doanh thu cao nhất' trên App Store, và anh bị bất ngờ bởi cái tên “Mobile protection :Clean & Security VPN”. Đọc đến đây, các bạn đã thấy có một sự sai chính tả ngay từ cách đặt tên ứng dụng, cụ thể hơn là cách đặt dấu hai chấm.

Ứng dụng lừa đảo này nằm ở vị trí thứ 10 trong TOP 10 ứng dụng có doanh thu cao nhất (Ảnh: JohnnyLin)

Điều nguy hiểm, theo anh Lin, ở trong phần mô tả, ứng dụng này sẽ được phép 'quét' các danh bạ trùng lặp, số điện thoại, email,... của bạn. Việc quét danh bạ thì có liên quan gì đến chuyện tăng cường bảo mật cho iPhone?

Trước khi tải ứng dụng, chúng ta nên đọc kĩ phần mô tả (Ảnh: JohnnyLin)

Sau khi quyết định tải về để tìm hiểu xem ứng dụng này đã lừa đảo người dùng ra sao, anh Lin đã phát hiện ra việc nó đòi người dùng phải trả đến 99.99 USD cho 1 tuần trải nghiệm 'tính năng' quét virus và malware, sau khi đã tự tạo ra virus trên iPhone để đánh lừa người dùng.

Và chính nhờ phương pháp hù dọa người dùng, nếu bạn đọc không kĩ, sau đó để tay vào Touch ID, kèm theo việc thẻ VISA hay Mastercard đã được cài sẵn trong App Store thì... gần 100 USD của bạn đã 'lên đường' rồi đấy.

Điểm cần lưu ý, những kẻ lừa đảo này có thể đang 'thôn tính' rất nhiều từ khoá, chứ không phải chỉ các từ khóa bảo mật. Khi thử tìm kiếm cho cụm từ khoá 'wifi', kết quả đầu tiên là quảng cáo cho “WEP Password Generator - Wi-Fi Passwords (Trình tạo mật khẩu WEP)”.

Một ứng dụng dùng tạo bộ chuỗi ngẫu nhiên đơn giản và không mang nhiều giá trị cho người dùng nhưng tính phí 50 USD/tháng. Bạn sẽ bất ngờ hơn khi số tiền 10.000USD mỗi tháng mà ứng dụng này đem về cho những kẻ lừa đảo, dù ứng dụng này chỉ mới xuất hiện trên App Store hồi tháng 4/2017.

Có người Việt đứng sau sự việc này?

Như trong ứng dụng “Mobile protection :Clean & Security VPN” đã đề cập, ở phần nhà phát triển, mình phát hiện ra tên người làm ra ứng dụng này có tên: 'Ngan Vo Thi Thuy'. Khi Johnny Lin tiếp tục thử tìm các ứng dụng 'quét' virus khác, lại có một quảng cáo ứng dụng bảo vệ cho iPhone với nhà phát triển là 'Nguyen Thai'.

Điều này đã vô tình dấy lên nghi vấn liệu có phải một vài nhà phát triển ứng dụng ở Việt Nam cố tình thu lợi bất chính từ lỗ hổng trên App Store? Nếu đây là sự thật thì sẽ ảnh hưởng rất lớn đến uy tín của giới lập trình viên Việt Nam trong mắt bạn bè quốc tế.

Tìm hiểu thêm từ những gì Blogger Lin hướng dẫn và chia sẻ, mình đã bị bất ngờ khi nó kiếm được tới 80 ngàn USD chỉ trong tháng 5! Làm thế nào mà ứng dụng này đã kiếm về đến 80 ngàn USD một tháng?

Mới nghe qua thì cũng cảm giác hơi vô lý. Nhưng thử tưởng tượng, “Mobile protection :Clean & Security VPN” đang có khoảng hơn 50.000 lượt tải và nằm trong Top những ứng dụng miễn phí được tải xuống nhiều nhất trên App Store.

Với số lượt tải lớn như vậy, họ chỉ cần chuyển đổi một phần nhỏ trong số đó thành tài khoản mua hàng. Ví dụ ở mức chiếm dụng mỗi người 400 USD/tháng, ứng dụng này chỉ cần lừa 200 người bấm vào thì số tiền 80.000USD/tháng, hoặc 960.000USD/năm hoàn toàn nằm trong lòng bàn tay.

Kết

Có thể bạn hoặc những người rành công nghệ, hay đa phần người dùng Việt vẫn chỉ có một số ít sử dụng thẻ tín dụng trong việc mua ứng dụng từ App Store. Tuy nhiên, cần cẩn thận khi đưa thiết bị cho một ai đó (ví dụ như con trẻ mượn chơi game) và nên áp dụng các nguyên tắc mình chia sẻ trong ảnh ở đầu bài viết.

Không phải cứ ứng dụng hay thiết bị nàođồ của Apple là sẽ an toàn tuyệt đối 100%. Bất cứ phần mềm, ứng dụng hay hệ điều hành nào cũng đều có lỗ hổng. Trong khi chờ Apple đưa ra biện pháp xử lí, chúng ta hãy tự bảo vệ mình bằng các phương pháp mà mình đã nêu.

Bạn có bao giờ bị lừa khi mua hay tải ứng dụng trên App Store chưa? Bạn đã xử lí sự cố đó như thế nào? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới nhé.