Bẫy ứng dụng miễn phí "móc túi" người dùng iPhone, Apple
Hướng dẫn khắc phục tình trạng laptop chạy 'rùa bò' dễ như 'trở bàn tay' / Hướng dẫn chi tiết cách đăng ảnh 3D trên Facebook
Các ứng dụng đăng ký gói trả phí theo tuần, tháng hay năm đang trở nên ngày một phổ biến và rất nhiều nhà phát triển ứng dụng đã chuyển hướng sang. Năm 2017 tổng chi tiêu chi dùng cho dịch vụ đăng ký (subcription) là 10,6 tỉ đô la và dự kiến sẽ tăng lên 75,7 tỉ đô la vào năm 2022. Tuy nhiên cùng với sự tăng trưởng mạnh mẽ này là sự xuất hiện của rất nhiều đối tượng lừa đảo sử dụng tính năng này để lừa đảo người dùng đăng ký các gói tốn kém và theo định kỳ.
Các đối tượng này tạo ra các tựa game hay ứng dụng miễn phí, sau đó cố tình gây nhầm lẫn của người dùng theo thiết kế bên trong các ứng dụng này bằng các lời mời sử dụng “thử nghiệm miễn phí”. Tuy nhiên chỉ ba hay bảy ngày sau, “thời hạn miễn phí” sẽ hết và người dùng sẽ bắt đầu bị “lấy” tiền theo “gói đã mua”.
Các ứng dụng này “bẫy” người dùng thế nào?
Cụ thể “dòng chảy” của các ứng dụng lừa đảo như thế nào? VietNamNet đã tiến hành một thử nghiệm để bạn dễ dàng thấy được điều này, đó là cài đặt một ứng dụng cho phép tải về các ảnh nền đẹp cho iPhone (ứng dụng có tên là BrystalWallpaper hiện đã bị báo cáo xóa khỏi Appstore).
Sau khi cài đặt và chạy ứng dụng này, một giao diện với ảnh nền rất đẹp được hiển thị với biểu tượng hình cửa sổ bên dưới.
Khi bấm vào biểu tượng này, bạn sẽ được “gợi ý” dùng miễn phí ứng dụng với các câu chữ mô tả rất nhỏ kèm theo là nút Try to free.
Nếu bấm vào nút này và xác nhận, bạn sẽ không thấy điều gì xảy ra và có thể truy cập vào thư viện ảnh nền. Tuy nhiên sau 7 ngày thì Apple sẽ bắt đầu “rút” tiền của bạn để đăng ký các gói tháng mà ứng dụng này đưa ra thông qua thẻ tín dụng của bạn.
Rất nhiều ứng dụng trên Appstore đều “bẫy” người dùng như thế này, những thông tin không rõ ràng và dễ gây nhầm lẫn khiến khách hàng trở thành nạn nhân của những đối tượng lừa đảo.
Thao túng bảng xếp hạng
Bảng xếp hạng các ứng dụng phổ biến nhất Appstore từ lâu trở thành sân chơi của những ông lớn với các ứng dụng rất phổ biến như Facebook, Google Maps, Messenger, Spotify,... Tuy nhiên chợ ứng dụng của Apple còn tồn tại một bảng xếp hạng có tên là Top Grossing (những ứng dụng thăng tiến nhanh nhất). Kẻ gian đã lợi dụng bảng xếp hạng này để đẩy các ứng dụng lừa đảo lên “top” thông qua các thủ thuật.
Một trong những danh mục mà các đối tượng lừa đảo yêu thích nhất là mục Utilities (các ứng dụng tiện ích). Những ứng dụng loại này thường bao gồm một tính năng nào đó như quét mã QR code, biến iPhone thành máy scan di động (thực ra cũng chỉ là thao tác chụp ảnh),... Các đối tượng dễ dàng thiết kế các ứng dụng loại này và nhanh chóng được xết duyệt lên Appstore. Sau đó, họ sẽ dùng nhiều thủ thuật để “leo” lên các thứ hạng cao, nơi mà nhiều người dùng có thể nhìn thấy và cài đặt.
Nhằm đảm bảo hơn, các đối tượng này còn thuê các dịch vụ đánh giá “ảo”, xếp ứng dụng 5 sao kèm theo những lời khen không ngớt về ứng dụng, với người dùng hay tham khảo đánh giá cũng sẽ dễ dàng bị đánh lừa.
Trang TechCrunch đưa ra một số dẫn chứng cụ thể. Ví dụ ứng dụng máy quét (scanner) có tên Scanner App: Scan PDF Document (vẫn còn trên App store). Dựa theo số liệu được cung cấp thì ứng dụng này có doanh thu 14,3 triệu đô la mỗi năm.
Ứng dụng này đang xếp hạng 32 trong danh mục Business (dành cho doanh nghiệp), được hơn 340.000 lượt đánh giá tích cực với số điểm khá cao là 4.7/5. Rõ ràng là rất ấn tượng mà ai cũng muốn cài. Tuy nhiên đây là một ứng dụng có tính năng rất đơn giản, thu phí với giá 3.99 đô la một tuần sau 3 ngày dùng thử. Rõ ràng các đánh giá là ảo, trừ một số đánh giá thực tế như ảnh dưới nằm “ẩn sâu” đâu đó người dùng khó có thể thấy được.
Ảnh: Một đánh giá thực tế mô tả ứng dụng là lừa đảo giữa một "rừng" các đánh giá tích cực "ảo" khiến người dùng rất khó thấy. |
Hay một trường hợp khác là ứng dụng QR Code Reader của hãng TinyLabs chỉ có tính năng quét mã QR code mà chính iOS 11 trở đi cũng đã hỗ trợ. Nhưng ứng dụng nhận được đến hơn 45.000 đánh giá tích cực, và kèm theo đó là gói… 156 đô là một năm chỉ để quét mã QR code. Ứng dụng này được xếp hạng 7 ở mục Utilities, có doanh thu 5,3 triệu đô la trong năm vừa qua (theo số liệu của Sensor Tower).
Chính Apple lại gây khó cho người dùng
Mặc dù là một mục quan trọng nhưng Apple lại giấu phần theo dõi các gói đăng ký này sâu bên trong tài khoản người dùng.
Ảnh: Quá trình xem mục Đăng ký quá phức tạp với rất nhiều bước. |
Để vào đến cửa sổ xem các mục đăng ký mà bạn phải trả phí, bạn phải làm các bước sau:
1. Vào Cài đặt > iTunes & App Store.
2. Bấm vào tên tài khoản của mình.
3. Chọn Xem ID Apple.
4. Chờ một xíu để trang tài khoản được tải về.
5. Kéo xuống dưới.
6. Bấm vào mục Đăng ký.
7. Xem các mục đã đăng ký.
Tất cả phải bảy bước mới đến được cửa sổ này, và VietNamNet sử dụng iOS 12 để thử nghiệm cho thấy đến cả phiên bản mới nhất của iOS cũng hoàn toàn không quan tâm vấn đề này, thao tác vẫn rườm rà phức tạp.
Cho đến nay, Apple chỉ có một hành động duy nhất là cung cấp một trang web có địa chỉ reportaproblem.apple.com để người dùng báo cáo các vấn đề của ứng dụng. Apple sẽ dựa vào báo cáo của người dùng tại đây để có những hành động thích hợp cho những ứng dụng dạng lừa đảo này.
Với xu hướng phát triển các ứng dụng và game hiện nay, nhiều nhà phát hành chân chính muốn đẩy mạnh các dịch vụ dạng đăng ký như thế này. Nhưng những ứng dụng lừa đảo lại dễ dàng hủy hoại chúng. Những trò gian lận này có thể dẫn đến sự mất lòng tin của người dùng với các ứng dụng dạng đăng ký. Và tương lai không xa, người dùng có thể sẽ luôn “né tránh” các ứng dụng loại này, cho dù đó là một ứng dụng có ích.
Apple luôn từ chối bình luận về vấn đề này. Trong bảng “Nguyên tắc dành cho nhà phát triển” thì Apple có cấm hành vi này, nhưng nó cần được thực hiện chặt chẽ hơn nữa.
End of content
Không có tin nào tiếp theo