Ẩn / Hiện Quảng Cáo

Cách dễ dàng để lừa kiếm 80.000 đô mỗi tháng từ App Store và iOS

Thảo luận trong 'THÔNG TIN CÔNG NGHỆ KHOA HỌC.' bắt đầu bởi NguyenLong248, 13/6/17.

  1. 13/6/17 lúc 19:17

    NguyenLong248

    Administrator

    NguyenLong248
    Tham gia:
    28/3/07
    Bài viết:
    2,384
    Được thích:
    1,027
    Bài viết này do anh chàng Johnny Lin viết lên Medium, trong đó kể về việc điều tra một app với doanh thu 80.000$ mỗi tháng từ App Store. Nhưng thực chất đây chỉ là một app lừa đảo, nó là app VPN mà còn có khả năng quét virus và quét danh bạ để tìm số liên lạc bị trùng nữa chứ! Gói in-app purchase mà app này bán để "bảo mật Internet" có giá tới 100$ / tuần, tức là nếu bạn bị dụ mua thì bạn sẽ tốn 400$ mỗi tháng! Thật là điên rồ. Mời bạn đọc qua bài để biết vì app này trục lợi bằng cách nào, những ứng dụng tương tự nó đang rút tiền từ ví người dùng ra sao, và bạn nên làm gì để không mắc lừa các app như thế này.

    Bước 1: đi kiếm xem app nào kiếm được nhiều tiền nhất

    Cách dễ nhất để xem được những app nào đang kiếm tiền khá nhất đó là vào thẻ Top Grossing của App Store. Ở đây ngoài những cái tên quen thuộc như Dropbox, Evernote, Microsoft thì còn có một app xếp hạng thứ 10 với tên rất đáng ngờ: "Mobile protection :Clean & Security VPN". Lưu ý là thông tin này được ghi nhận ngày 7/6/2017.
    [​IMG]

    Vì sao cái tên này lại đáng ngờ? Thứ nhất, nó được viết hoa bậy bạ và không thống nhất. Thường thì các nhà phát triển sẽ viết in chữ cái đầu tiên cho mọi chữ trong tên app, đằng này có chữ "protection" nhìn lạ lạ. Thứ hai, nó sai văn phạm tiếng Anh vì danh từ và tính từ được trộn lại với nhau. Chưa hết, dấu : cũng được viết rất kì lạ và sai quy ước thông thường.

    Quan trọng nhất, app này được đăng tải dưới tên của một cá nhân: "Ngan Vo Thi Thuy", trong khi đây lại là một ứng dụng VPN, tức là mọi traffic lướt web và sử dụng Internet trên điện thoại của bạn đều sẽ đi qua máy chủ của người này. Các công ty làm VPN thường phải có pháp nhân rõ ràng, có hệ thống bảo mật phức tạp, có đăng kí với các cơ quan, vậy mà ở đây app VPN mà chỉ do 1 cá nhân đăng tải!

    Khi kiểm tra thử doanh số của app này bằng công cụ của Sensor Tower, số tiền mà lập trình viên "Ngan Vo Thi Thuy" kiếm được mỗi tháng sẽ khiến bạn bật ngửa: 80.000$ một tháng. Sao kỳ vậy, một app không tên tuổi, không rõ ràng, không ghi đúng nổi văn phạm lại có thể kiếm được ngần ấy tiền hằng tháng. Giờ thì bắt đầu thấy lạ lắm rồi đấy.

    Khi nhấn vào app để xem chi tiết mô tả thì mọi chuyện chẳng khá hơn. App VPN mà còn có khả năng quét danh bạ trùng, gộp số điện thoại bị lặp, kèm theo là khả năng đổi địa chỉ IP. Kéo xuống phần nhận xét thì chỉ có một vài comment chung chung như "OK", "App duyệt virus tốt, khuyên nên xài (!?)". Sai quá sai, quá sai!

    Bước 2: cài app và thử nghiệm

    Vừa mở app ra, ngay lần đầu tiên đã thấy tiếp tục có vấn đề. App yêu cầu người dùng chấp thuận cho phép nó quét qua danh bạ, vấn đề là thông báo này tiếp tục mắc lỗi chính tả, và chỉ có duy nhất một tùy chọn Agree (đồng ý). Ngay cả khi bạn không muốn app làm điều này thì bạn cũng không còn lựa chọn nào khác cả.
    [​IMG]

    Ở màn hình kế tiếp, app báo rằng thiết bị của tôi đang có rủi ro về bảo mật. Ờ, hẳn rồi. App hiện thêm một chút để chạy "Device Analyze" (sai văn phạm), trong đó có hai lựa chọn quét cả máy, quét nhanh và đảm bảo an toàn cho Internet. Có thể thấy app đang cố bắt chước các ứng dụng quét virus trên máy tính, nhiều khả năng là để tạo sự tin cậy từ phía người dùng để dễ lừa lọc hơn.
    [​IMG]

    Nhấn vào nút "Device Analyze", app chuyển sang chế độ giải phóng dung lượng và bộ nhớ chứ chẳng liên quan gì tới bảo mật hay VPN gì cả. Tất nhiên, bản thân app cũng không thể làm được chuyện đó ngay cả khi chức năng này là thật vì iOS không cho phép.

    Khi bạn nhấn cả nút Quick Scan hay Full Scan thì sẽ thấy thông báo như nhau rằng máy bạn không còn danh bạ bị trùng. “Your contact is cleaned. No dupplicated found.” Tiếp tục sai chính tả ở chữ p, dư có 1 chữ thôi chứ cũng không có gì nhiều.

    Còn nếu bạn nhấn nút "Secure Internet" thì sao? Một thông báo quảng cáo sẽ hiện ra, có lẽ đây là cách tin tặc cố gắng kiếm thêm được chút ít doanh thu từ quảng cáo. Nhưng thôi, nhấn dấu x để đóng thông báo lại, mình đang cần bảo mật cho Internet của mình mà.

    [​IMG]

    Màn hình kế tiếp hiển thị một loạt lựa chọn với từ ngữ rất hấp dẫn, dạng như bắt đầu bảo mật ngay hoặc bạn có thể hủy bất kì khi nào bạn muốn. Nếu chạm vào nút "Free Trial", thông báo mua in-app purchase sẽ nhảy ra để yêu cầu bạn mua một vật phẩm với số tiền lên tới 99,99$, thời hạn sử dụng là 7 ngày!!!!! 7 ngày tiêu 100$ cho một ứng dụng như thế này, vị chi 400$ mỗi tháng, và chỉ cần bạn lỡ chạm vào cảm biến Touch ID một phát là xem như mọi chuyện đã xong, giao dịch sẽ được tiến hành và tiền bị trừ khỏi tài khoản.
    [​IMG]

    Bước 3: Vì sao doanh thu lại lớn như vậy?

    Thông báo đáng ngờ như vậy, có quá nhiều điểm nghi vấn như thế nhưng vì sao app vẫn có thể kiếm được 80.000$ mỗi tháng? Nếu mỗi người dùng bị lừa 400$ / tháng thì tính ra có khoảng 200 người bị dụ một cách dễ dàng. Tổng doanh thu 1 năm của ứng dụng này sẽ là 960.000$, trong đó Apple giữ 30% lại - tương đương 288.000$ - phần còn lại sẽ được chi trả cho người nào đã viết ra app VPN điên rồ này.

    Bạn nghĩ con số 200 này là ít? Có thể nó nhỏ thật đấy, nhưng khi bạn nhìn vào bảng xếp hạng app được download nhiều nhất thì “Mobile protection :Clean & Security VPN” đang đứng hạng 144 với khoảng 50.000 lượt tải về chỉ trong tháng 4. Điều đó có nghĩa là số lượng người download về rất lớn, may mắn nhiều người tỉnh táo không bị lừa. Tỉ lệ chuyển đổi khách hàng ở mức 0,4%, hơi thấp, nhưng nếu bạn nhớ lại rằng khoản tiền này sẽ được tính mỗi tuần thì thôi không còn gì để nói nữa rồi.

    Câu hỏi bây giờ đó là lúc app mới được đăng lên, vì sao nó có thể đạt được tới 40.000 lượt tải? Có khả năng app này làm rất tốt việc tối ưu cho kết quả tìm kiếm trong App Store. Nếu bạn tìm thử từ khóa "virus scanner", bạn sẽ thấy nằm trong top đầu là những ứng dụng từ các nhà phát triển cá nhân, không phải từ các công ty lớn, và điều này rất đáng báo động.
    [​IMG]

    Chưa hết, kết quả đầu tiên được chạy quảng cáo là “Protection for iPhone — Mobile Security VPN”. Nghe rất quen thuộc đúng không? Cũng là app VPN mà tự nhiên có thêm chức năng bảo mật, và bản "free trial" của app này cũng tồn tại ở dạng in-app purchase với giá 99,99$. Hiện app đang được xếp hạng thứ 33 trong mục Top Grossing của app dành cho doanh nghiệp, tức là có thêm một mớ người dùng nữa đã bị app này lừa đảo. Không loại trừ khả năng chúng do cùng 1 người làm ra.

    Hay nếu bạn search thử từ khóa "Wi-Fi", xuất hiện trong quảng cáo là app “WEP Password Generator”, nó chỉ làm một nhiệm vụ đơn giản là tạo ra một chuỗi kí tự và đang tính phí người dùng 50$ mỗi tháng. Số liệu cho thấy app này đang kiếm doanh thu 10.000$ mỗi tháng dù chỉ mới được ra mắt từ tháng 4 năm nay. Nhiều ứng dụng lừa đảo tương tự cũng đang xuất hiện trên App Store.

    Làm thế nào để phòng tránh?
    • Hãy đọc kĩ những nội dung mà app có khả năng làm được, và đặc biệt cẩn thận trước khi bỏ tiền ra mua bất kì vật phẩm in-app purchase nào. Bạn cần chú ý kĩ với những món có giá trị cao.
    • Nếu không rành, hãy hỏi mọi người bạn nào đó rành hơn, hoặc nếu bạn không đọc được tiếng Anh thì hãy nhờ ai đó dịch ra cho bạn biết món hàng bạn sắp mua là gì, tốn bao nhiêu tiền mỗi tháng
    • Chú ý tới những câu chữ, cách hành văn, cách viết của app. Những app lừa đảo thường rất cẩu thả ở mặt này và bạn có thể dễ dàng phát hiện ra
    • Khi thấy một app nào đó có ý định lừa đảo, hãy report cho Apple bằng cách nhấn vào link này: Contact Us
    • Chia sẻ bài viết này, hi vọng Apple sẽ thấy nó và khắc phục những vấn đề còn tồn tại trong hệ thống của họ
    Phía Apple có thể làm gì?
    • Trước mắt, Apple có thể nhanh chóng gỡ bỏ những ứng dụng lừa đảo và hoàn tiền lại cho người dùng. Rõ ràng những app này không quá khó để phát hiện ra.
    • Apple cũng cần coi lại quy trình duyệt app, đặc biệt là những ứng dụng tính phí theo kiểu subscription vì chúng có thể trừ tiền người dùng nhiều lần về sau một cách tự động. Một ứng dụng như thế này lọt qua khâu duyệt app là điều không thể chấp nhận
    • Thông báo rõ ràng hơn khi thanh toán các gói cước
    • Cho phép ngừng dịch vụ subscription khi bạn gỡ app, bằng cách này người dùng sẽ không tiếp tục bị trừ tiền ngay cả khi họ đã gỡ app ra khỏi điện thoại
    • Quản lý quảng cáo trong App Store chặt hơn, loại bỏ những ứng dụng có ý đồ xấu ngay từ đầu
    Có thể thấy rằng App Store đang giúp các nhà phát triển phát tài, nhưng ngoài những người tốt thì vẫn có những người xấu với ý đồ trục lợi rất rõ ràng. Họ không xứng đáng nhận được khoản tiền đó. Người dùng thì xứng đáng có được một trải nghiệm duyệt, mua sắm app an toàn và đáp ứng đúng nhu cầu của họ thay vì phải chấp nhận hi sinh và đành cắn răng chịu đựng khi có thiệt hại gì đó về mình. Apple hãy nhanh chóng làm gì đó đi.
    Nguồn: Medium
     

Chia sẻ trang này