Tham dự Tech Lounge

Tham dự Tech Lounge


Cách dễ dàng để lừa kiếm 80.000 đô mỗi tháng từ App Store và iOS

Duy Luân
11/6/2017 17:26Phản hồi: 184
Cách dễ dàng để lừa kiếm 80.000 đô mỗi tháng từ App Store và iOS
Bài viết này do anh chàng Johnny Lin viết lên Medium, trong đó kể về việc điều tra một app với doanh thu 80.000$ mỗi tháng từ App Store. Nhưng thực chất đây chỉ là một app lừa đảo, nó là app VPN mà còn có khả năng quét virus và quét danh bạ để tìm số liên lạc bị trùng nữa chứ! Gói in-app purchase mà app này bán để "bảo mật Internet" có giá tới 100$ / tuần, tức là nếu bạn bị dụ mua thì bạn sẽ tốn 400$ mỗi tháng! Thật là điên rồ. Mời bạn đọc qua bài để biết vì app này trục lợi bằng cách nào, những ứng dụng tương tự nó đang rút tiền từ ví người dùng ra sao, và bạn nên làm gì để không mắc lừa các app như thế này.

Bước 1: đi kiếm xem app nào kiếm được nhiều tiền nhất


Cách dễ nhất để xem được những app nào đang kiếm tiền khá nhất đó là vào thẻ Top Grossing của App Store. Ở đây ngoài những cái tên quen thuộc như Dropbox, Evernote, Microsoft thì còn có một app xếp hạng thứ 10 với tên rất đáng ngờ: "Mobile protection :Clean & Security VPN". Lưu ý là thông tin này được ghi nhận ngày 7/6/2017.

App_Store_lua_dao.jpg

Vì sao cái tên này lại đáng ngờ? Thứ nhất, nó được viết hoa bậy bạ và không thống nhất. Thường thì các nhà phát triển sẽ viết in chữ cái đầu tiên cho mọi chữ trong tên app, đằng này có chữ "protection" nhìn lạ lạ. Thứ hai, nó sai văn phạm tiếng Anh vì danh từ và tính từ được trộn lại với nhau. Chưa hết, dấu : cũng được viết rất kì lạ và sai quy ước thông thường.

Quan trọng nhất, app này được đăng tải dưới tên của một cá nhân: "Ngan Vo Thi Thuy", trong khi đây lại là một ứng dụng VPN, tức là mọi traffic lướt web và sử dụng Internet trên điện thoại của bạn đều sẽ đi qua máy chủ của người này. Các công ty làm VPN thường phải có pháp nhân rõ ràng, có hệ thống bảo mật phức tạp, có đăng kí với các cơ quan, vậy mà ở đây app VPN mà chỉ do 1 cá nhân đăng tải!

Khi kiểm tra thử doanh số của app này bằng công cụ của Sensor Tower, số tiền mà lập trình viên "Ngan Vo Thi Thuy" kiếm được mỗi tháng sẽ khiến bạn bật ngửa: 80.000$ một tháng. Sao kỳ vậy, một app không tên tuổi, không rõ ràng, không ghi đúng nổi văn phạm lại có thể kiếm được ngần ấy tiền hằng tháng. Giờ thì bắt đầu thấy lạ lắm rồi đấy.

Khi nhấn vào app để xem chi tiết mô tả thì mọi chuyện chẳng khá hơn. App VPN mà còn có khả năng quét danh bạ trùng, gộp số điện thoại bị lặp, kèm theo là khả năng đổi địa chỉ IP. Kéo xuống phần nhận xét thì chỉ có một vài comment chung chung như "OK", "App duyệt virus tốt, khuyên nên xài (!?)". Sai quá sai, quá sai!

Bước 2: cài app và thử nghiệm

Vừa mở app ra, ngay lần đầu tiên đã thấy tiếp tục có vấn đề. App yêu cầu người dùng chấp thuận cho phép nó quét qua danh bạ, vấn đề là thông báo này tiếp tục mắc lỗi chính tả, và chỉ có duy nhất một tùy chọn Agree (đồng ý). Ngay cả khi bạn không muốn app làm điều này thì bạn cũng không còn lựa chọn nào khác cả.

Mo_app_GIF.gif

Ở màn hình kế tiếp, app báo rằng thiết bị của tôi đang có rủi ro về bảo mật. Ờ, hẳn rồi. App hiện thêm một chút để chạy "Device Analyze" (sai văn phạm), trong đó có hai lựa chọn quét cả máy, quét nhanh và đảm bảo an toàn cho Internet. Có thể thấy app đang cố bắt chước các ứng dụng quét virus trên máy tính, nhiều khả năng là để tạo sự tin cậy từ phía người dùng để dễ lừa lọc hơn.

Giao_dien_app_lua_dao.jpg

Nhấn vào nút "Device Analyze", app chuyển sang chế độ giải phóng dung lượng và bộ nhớ chứ chẳng liên quan gì tới bảo mật hay VPN gì cả. Tất nhiên, bản thân app cũng không thể làm được chuyện đó ngay cả khi chức năng này là thật vì iOS không cho phép.

Quảng cáo


Khi bạn nhấn cả nút Quick Scan hay Full Scan thì sẽ thấy thông báo như nhau rằng máy bạn không còn danh bạ bị trùng. “Your contact is cleaned. No dupplicated found.” Tiếp tục sai chính tả ở chữ p, dư có 1 chữ thôi chứ cũng không có gì nhiều.

Còn nếu bạn nhấn nút "Secure Internet" thì sao? Một thông báo quảng cáo sẽ hiện ra, có lẽ đây là cách tin tặc cố gắng kiếm thêm được chút ít doanh thu từ quảng cáo. Nhưng thôi, nhấn dấu x để đóng thông báo lại, mình đang cần bảo mật cho Internet của mình mà.

Giao_dien_Free_Trial.jpg

Màn hình kế tiếp hiển thị một loạt lựa chọn với từ ngữ rất hấp dẫn, dạng như bắt đầu bảo mật ngay hoặc bạn có thể hủy bất kì khi nào bạn muốn. Nếu chạm vào nút "Free Trial", thông báo mua in-app purchase sẽ nhảy ra để yêu cầu bạn mua một vật phẩm với số tiền lên tới 99,99$, thời hạn sử dụng là 7 ngày!!!!! 7 ngày tiêu 100$ cho một ứng dụng như thế này, vị chi 400$ mỗi tháng, và chỉ cần bạn lỡ chạm vào cảm biến Touch ID một phát là xem như mọi chuyện đã xong, giao dịch sẽ được tiến hành và tiền bị trừ khỏi tài khoản.

Touch_ID_mua_hang.jpg

Bước 3: Vì sao doanh thu lại lớn như vậy?


Thông báo đáng ngờ như vậy, có quá nhiều điểm nghi vấn như thế nhưng vì sao app vẫn có thể kiếm được 80.000$ mỗi tháng? Nếu mỗi người dùng bị lừa 400$ / tháng thì tính ra có khoảng 200 người bị dụ một cách dễ dàng. Tổng doanh thu 1 năm của ứng dụng này sẽ là 960.000$, trong đó Apple giữ 30% lại - tương đương 288.000$ - phần còn lại sẽ được chi trả cho người nào đã viết ra app VPN điên rồ này.

Quảng cáo



Bạn nghĩ con số 200 này là ít? Có thể nó nhỏ thật đấy, nhưng khi bạn nhìn vào bảng xếp hạng app được download nhiều nhất thì “Mobile protection :Clean & Security VPN” đang đứng hạng 144 với khoảng 50.000 lượt tải về chỉ trong tháng 4. Điều đó có nghĩa là số lượng người download về rất lớn, may mắn nhiều người tỉnh táo không bị lừa. Tỉ lệ chuyển đổi khách hàng ở mức 0,4%, hơi thấp, nhưng nếu bạn nhớ lại rằng khoản tiền này sẽ được tính mỗi tuần thì thôi không còn gì để nói nữa rồi.

Câu hỏi bây giờ đó là lúc app mới được đăng lên, vì sao nó có thể đạt được tới 40.000 lượt tải? Có khả năng app này làm rất tốt việc tối ưu cho kết quả tìm kiếm trong App Store. Nếu bạn tìm thử từ khóa "virus scanner", bạn sẽ thấy nằm trong top đầu là những ứng dụng từ các nhà phát triển cá nhân, không phải từ các công ty lớn, và điều này rất đáng báo động.

App_Store_Ads_Search.jpg

Chưa hết, kết quả đầu tiên được chạy quảng cáo là “Protection for iPhone — Mobile Security VPN”. Nghe rất quen thuộc đúng không? Cũng là app VPN mà tự nhiên có thêm chức năng bảo mật, và bản "free trial" của app này cũng tồn tại ở dạng in-app purchase với giá 99,99$. Hiện app đang được xếp hạng thứ 33 trong mục Top Grossing của app dành cho doanh nghiệp, tức là có thêm một mớ người dùng nữa đã bị app này lừa đảo. Không loại trừ khả năng chúng do cùng 1 người làm ra.

Hay nếu bạn search thử từ khóa "Wi-Fi", xuất hiện trong quảng cáo là app “WEP Password Generator”, nó chỉ làm một nhiệm vụ đơn giản là tạo ra một chuỗi kí tự và đang tính phí người dùng 50$ mỗi tháng. Số liệu cho thấy app này đang kiếm doanh thu 10.000$ mỗi tháng dù chỉ mới được ra mắt từ tháng 4 năm nay. Nhiều ứng dụng lừa đảo tương tự cũng đang xuất hiện trên App Store.

Làm thế nào để phòng tránh?
  • Hãy đọc kĩ những nội dung mà app có khả năng làm được, và đặc biệt cẩn thận trước khi bỏ tiền ra mua bất kì vật phẩm in-app purchase nào. Bạn cần chú ý kĩ với những món có giá trị cao.
  • Nếu không rành, hãy hỏi mọi người bạn nào đó rành hơn, hoặc nếu bạn không đọc được tiếng Anh thì hãy nhờ ai đó dịch ra cho bạn biết món hàng bạn sắp mua là gì, tốn bao nhiêu tiền mỗi tháng
  • Chú ý tới những câu chữ, cách hành văn, cách viết của app. Những app lừa đảo thường rất cẩu thả ở mặt này và bạn có thể dễ dàng phát hiện ra
  • Khi thấy một app nào đó có ý định lừa đảo, hãy report cho Apple bằng cách nhấn vào link này: Contact Us
  • Chia sẻ bài viết này, hi vọng Apple sẽ thấy nó và khắc phục những vấn đề còn tồn tại trong hệ thống của họ
Phía Apple có thể làm gì?
  • Trước mắt, Apple có thể nhanh chóng gỡ bỏ những ứng dụng lừa đảo và hoàn tiền lại cho người dùng. Rõ ràng những app này không quá khó để phát hiện ra.
  • Apple cũng cần coi lại quy trình duyệt app, đặc biệt là những ứng dụng tính phí theo kiểu subscription vì chúng có thể trừ tiền người dùng nhiều lần về sau một cách tự động. Một ứng dụng như thế này lọt qua khâu duyệt app là điều không thể chấp nhận
  • Thông báo rõ ràng hơn khi thanh toán các gói cước
  • Cho phép ngừng dịch vụ subscription khi bạn gỡ app, bằng cách này người dùng sẽ không tiếp tục bị trừ tiền ngay cả khi họ đã gỡ app ra khỏi điện thoại
  • Quản lý quảng cáo trong App Store chặt hơn, loại bỏ những ứng dụng có ý đồ xấu ngay từ đầu
Có thể thấy rằng App Store đang giúp các nhà phát triển phát tài, nhưng ngoài những người tốt thì vẫn có những người xấu với ý đồ trục lợi rất rõ ràng. Họ không xứng đáng nhận được khoản tiền đó. Người dùng thì xứng đáng có được một trải nghiệm duyệt, mua sắm app an toàn và đáp ứng đúng nhu cầu của họ thay vì phải chấp nhận hi sinh và đành cắn răng chịu đựng khi có thiệt hại gì đó về mình. Apple hãy nhanh chóng làm gì đó đi.

Nguồn: Medium
184 bình luận
Chia sẻ

Xu hướng

unorthedox
ĐẠI BÀNG
7 năm
Em toàn phải xem app này do ai làm rồi mới tải. Thấy app nước ngoài mà người làm ra có tên Việt Nam thì nên nghi ngờ đi.
@unorthedox 😁 bi quan quá hihi
@unorthedox Flappy Bird, Zing, NCT, Tinhte thì sao nhỉ ??:rolleyes:??, đầy app Việt xịn
Lập trình viên Việt mình giỏi lắm nhé bạn, đừg cứ nghĩ Việt là tệ chứ
unorthedox
ĐẠI BÀNG
7 năm
@Nguyễn.Kh0a Anh đọc kỹ hộ em với. App của các công ty nước ngoài ạ, nhưng người đăng lên là một cái tên Việt Nam nào đó. Em nào dám chê sản phẩm Việt Nam, nhưng sản phẩm clone thì nên cẩn thận ạ.
Hãy làm người nuôi sheeper
X-one
TÍCH CỰC
7 năm
@mimora172 Cuộc sống khổ quá!!!
tunm3
ĐẠI BÀNG
7 năm
Giàu thật
Hacker
Đc nên báo rùi thì chắc đc gỡ bỏ ngay thôi.
@Akay Nhím Quy trình duyệt app ko phải muốn là thay đổi ngay đc, cho nên gỡ 1 cái thì lại có cả chục các khác mọc lên mà thôi.
@AZwarrior Dù j cả apple và dev đề đc lợi. Nếu k có ng dùng phản ánh chắc apple k gỡ bỏ đâu
@Akay Nhím Dĩ nhiên là phải phản ánh rồi, nhg nói apple đc lợi thì ko đúng đâu, chả cty nào muốn đc lợi kiểu đó vì nó chỉ mang lại lợi ích ngắn hạn nhg lại tạo ra tác dụng xấu về dài hạn, ảnh hưởng uy tín cũng như mất niềm tin ng dùng, thế là tự sát.
@AZwarrior Vấn đề là tiền vẫn ăn chia mà. Ng dùng thiệt thôi.
@Akay Nhím Mình thấy cái lợi này rõ ràng cực kỳ có hại đến uy tín, nhất là 1 công ty như Apple. Lợi nhỏ mà sau này bất lợi to đấy!
Hóng ai search thử trên chplay, dĩ nhiên là ra 1 đống tương tự ;)) bới thế mới nói store nào thì giờ cũng ứng dụng rác, nhái, lừa đảo đầy rẫy ra chứ appstore cũng chả thơm tho hơn chplay đâu 😔 là ng dùng thông minh thì thích gì xài nấy, miễn là biết cách tự bảo vệ mình, chứ đừng có nghĩ mình đang xài ios, hệ điều hành di động tốt nhất, bbos bảo mật tốt nhất blah blah rồi lại tưởng hay để rồi mất tiền ngu mà ko biết.
@AZwarrior Dĩ nhiên rồi , cánh đồng nào chả có sâu , nhưng app store thì sạch sẽ hơn rất nhiều lần , ví dụ app thổi để sạc pin chẳng hạn 😁
@Bugati1990 Chú e sn 90 ạ khôn ... lỏi quá nên bố google chặn hết các app chủ chốt . Đáng lẽ đám fan android ở VN phải đc ưu tiên chứ ... cũng muốn chia bùn lắm nhưng iphone lại dùng đc hết nên chả bít nói tn ...
IMG_1922.PNG
IMG_1923.PNG
IMG_1924.PNG
IMG_1925.PNG
IMG_1926.PNG
IMG_1927.PNG
IMG_1928.PNG
IMG_1929.PNG
IMG_1930.PNG
IMG_1931.PNG
IMG_1932.PNG
IMG_1933.PNG
IMG_1934.PNG
IMG_1935.PNG
ddawng.ngn
TÍCH CỰC
7 năm
@mandyhades ý bạn là sao :v :v
Nhớ lại thời lên web tải mấy game java về điện thoại nokia, 100 games cũng 20 30 games bật lên là liên tục hiện thông báo gửi tới 87xx tốn 15k 😁
@vophuochigh-tech Em cũng bị mấy vố java, sang android lại dính. cần cài apk, bật unknown source cho phép cài ứng dụng ngoài, đến lúc cho thằng cháu chơi mình đi ngủ sáng rq thấy tin nhắn trừ 40k, coi lại nó lên web tải game rác bị trừ 4 lần 5k, cũng may ko phải 15k/lần
trên android đầy ứng dụng kiểu này, hóa ra IOS cũng có, hút máu cũng kinh
Võ Thị Thuý Ngân, Nguyễn Thái. Toàn mấy ông bà VN
Nghe đồn kiểm duyệt dữ dằn lắm mà ta :|
Mình hiếm khi xài app của dev Việt,Chỉ xài vài app của các công ty lớn thôi. Nhưng luôn kiểm tra quyền truy cập của nó.
BBLand
ĐẠI BÀNG
7 năm
Cái này cũng cần có kinh nghiệm, iOS mà mở lên một cái UI thế kia thì mình xoá luôn ấy chớ Free Trial. Một ứng dụng mà chức năng nó đòi hỏi chuyên sâu thì UI/UX nó đầu tư rất kỹ.
@BBLand Mình cũng vậy. Thứ nhất là tên nhà phát triển mà kiểu tên riêng là 1. thứ 2 mở app ra nhìn vào UI cái là biết ngay app này có nên xài hay ko
Mình xài ios vs android thấy đầy app rất tào lao chả xài dc. Còn mua app thì ko bao h vì mình ko có nhu cầu nhiều lắm
Cái này chỉ có bên Android thôi, Apple Store quản lý rất nghiêm ngặt, ko có apps rác đâu
ultimatevn
TÍCH CỰC
7 năm
@editzrapper Không biết đọc chữ mà còn lên mạng gõ chữ làm gì
Bugati1990
ĐẠI BÀNG
7 năm
@editzrapper Một bạn iSheep mù chữ cho biết thêm.
tamock
TÍCH CỰC
7 năm
@ultimatevn Thời buổi này mà còn trả lời những post thế kia. Bạn dễ bị dụ vào những vụ ném đá hộ người khác quá đi.
hay Duy Luân tận dụng cơ hội này đi :duyệt app cho store .dev muốn app có độ tin cậy cao thì đưa DL duyệt trc .5%
stamp 'rau sạch .checked by Duyluan ' 😁
@kixx Mở dịch vụ chứng nhận rau sạch nhé anh em :D
mrngdat
ĐẠI BÀNG
7 năm
@Duy Luân Vote tinhte mở 1 trang review dành cho app Việt. :D
Hi Im Pig
ĐẠI BÀNG
7 năm
ở play store cũng vậy, mấy ông google duyệt cái app có giá 9tr mà chú thích của app là chỉ dành cho người giàu ??
luyen
TÍCH CỰC
7 năm
hehe, Việt Nam là 1 trong nhiều nước giỏi kiếm tiền từ cheat mà 😃, từ Amazon, Google, Paypal, Ebay,... đều là công cụ để mang về số ngoại tệ không hề nhỏ, thậm chí là cực lớn cho thanh niên Việt.
webzone.vn
TÍCH CỰC
7 năm
Cái gì cũng vậy. Không biết thì đừng nên nghịch. Chịu khó đọc 1 tí trước khi install cái gì đó có tốt hơn không. Cứ "next next ok yes" thì tự mình cài virus hoặc có app quảng cáo vào rồi lại nói là đã cài chương trình antivirus bản quyền rồi mà vẫn dính.

Đang bực mình ông anh cứ kêu máy dính virus hoài, trong khi ổng biết đọc tiếng anh.
@webzone.vn Thói quen rồi bạn người ta cứ nhấn thôi. Cho nên thiếu kiến thức và tiếng Anh cũng là vấn đề lớn đó

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019