Trang tin Medium mới đây đã đăng tải một bài viết chi tiết về các ứng dụng lừa đảo trên App Store, và một trong số đó là sản phẩm của một lập trình viên người Việt.
Tay viết của Medium trong khi đang sử dụng App Store đã phát hiện ra một ứng dụng khá kì quặc chen giữa danh sách ứng dụng Năng suất (Productivity) hàng đầu. Nó có tên là "Mobile protection :Clean & Security VPN".
Ứng dụng hiện đang nằm trong top 10 của mục Productivity.
Ngay từ cái tên, người ta có thể nhận ra sự "bất thường". Đầu tiên là những lỗi sai về câu cú và sự không liên quan của các thành phần. Điều này thể hiện rõ sự cẩu thả của nhà phát triển cũng như một phần chất lượng ứng dụng.
Ứng dụng này được viết bởi lập trình viên lấy tên là “Ngan Vo Thi Thuy” chứ không phải là một công ty bảo mật nào cả. Chính điều này cũng đã là một nghi vấn lớn về tính xác thực của nó. Mục mô tả của ứng dụng này cũng được viết rất sơ sài và nhiều lỗi sai về ngữ pháp, chính tả. Phía dưới, có rất nhiều đánh giá đậm chất giả mạo với những nhận xét chung chung và đều là khen ngợi rồi cho 5 sao.
Theo thông tin từ Sensor Tower, “Mobile protection :Clean & Security VPN” nằm trong top 20 ứng dụng có thu nhập tăng trưởng nhanh nhất tính từ ngày 20/4 vừa qua. Chỉ trong chưa đầy 2 tháng, ứng dụng này đã có hơn 50.000 lượt tải về mà trong đó có lẽ rất nhiều là lượt download "ảo" nhằm thăng hạng cho nó.
Khi tiến hành cài thử ứng dụng này, những vấn đề khác bắt đầu xuất hiện và sự lừa đảo đã thể hiện rõ ràng hơn.
Ngay khi cài đặt, ứng dụng sẽ yêu cầu được quyền truy cập các thông tin trong danh bạ của người dùng. Đây nhiều khả năng chính là một chiêu để đánh cắp dữ liệu nhằm tiếp tục lan truyền đường link tải lừa đảo.
99.99 USD mỗi tuần? Ứng dụng này chắc phải "siêu phàm" lắm thì mới đòi hỏi nhiều như vậy!
Tiếp sau đó là những màn "mời chào" cài đặt game, ứng dụng quen thuộc và cảnh báo "điện thoại đang gặp nguy hiểm". Trong thông báo này đi kèm nút dùng thử và một dòng chữ nhỏ phía dưới yêu cầu người dùng phải trả 100 USD mỗi tuần để đăng kí gói bảo vệ.
100 USD mỗi tuần, tức là 400 USD mỗi tháng. Con số này là chưa từng có cho bất kì phần mềm diệt virus và bảo vệ máy tính nào từ trước tới nay, và nếu chỉ cần khoảng 200 người mắc bẫy trong số vài chục nghìn lượt tải thôi thì chủ nhân của nó sẽ nhanh chóng thu về hàng chục nghìn USD, tương đương hàng tỷ đồng mỗi tháng.
App Store hiện đang tràn ngập những ứng dụng lừa đảo tương tự.
Thực tế thì đây không phải là ứng dụng lừa đảo duy nhất đang có mặt trên App Store. Kẻ xấu gần đây đã nhận ra sự thiếu hoàn thiện của tính năng Quảng cáo Tìm kiếm trong kho ứng dụng của Apple mà đẩy các phần mềm độc hại, lừa đảo của mình lên đầu trang. Người dùng khi không để ý sẽ tưởng rằng đây là các ứng dụng chất lượng cao do Apple gợi ý và sẽ tải chúng về sử dụng.
Bài học rút ra cho người dùng hiện tại là hãy cẩn trọng trước khi tải các ứng dụng về từ App Store, đồng thời cân nhắc kỹ càng, đọc hết các điều khoản sử dụng trước khi đăng kí dịch vụ tính phí nào đó để tránh "tiền mất tật mang".
