ĐÁNH GIÁ – TƯ VẤN

[Cảnh báo] Cách nhận biết và phòng tránh App lừa đảo trên App Store có thể làm bạn mất cả trăm đô la

Admin Admin vào ngày 14/06/2017 32 Bình luận

Mới đây một số người đã khám phá ra có một số app trên App Store có thể khiến bạn mất cả trăm đô la, và đây là cách để nhận biết App lừa đảo trên App Store.

Mới đây một người dùng Mỹ đã lật tẩy một số app trên App Store có thể khiến bạn mất cả trăm đô la, và đây là cách để nhận biết App lừa đảo trên App Store để tránh mất tiền oan.

 

Cách nhận biết App lừa đảo trên App Store

 

Một bài viết được Blogger Johnny Lin chia sẻ trên trang Medium, anh đã khám phá ra những ứng dụng có thể khiến bạn mất cả trăm đô la và có thể kiếm lợi cho những ứng dụng này lên tới 80.000$/ tháng. Đặc biệt những App lừa đảo này lại được đứng trong top đầu các danh sách trên App Store, vì vậy nó thường được người dùng tin cậy và chấp nhận trả phí để sử dụng. Tuy nhiên sự thật thì những app này không làm gì cả mà nó sẽ cứ thế mà trừ tiền vào tài khoản của bạn.

Đây là một lỗ hổng trên App Store mà Apple vẫn chưa khắc phục, những kẻ lừa đảo đã tận dụng những lỗ hổng trên để móc túi người dùng một cách âm thầm.Trong khi chờ Apple lên tiếng sự việc này và sửa lỗ hổng thì chúng ta phải tự mình bảo vệ và chia sẻ cho mọi người đã tránh làm lợi cho những kẻ lừa đảo. Để tránh những app lừa đảo trên App Store này, FPT Shop sẽ giúp bạn các cách nhận biết những ứng dụng này.

 

Những điều bạn nên làm trước khi tải các App trên App Store:

 

- Không nên tích hợp sẵn thẻ Visa/ Master Card sau khi thanh toán một ứng dụng, vì nó có thể sẽ trừ tiền mà bạn sẽ không hề biết.

- Tránh và không tải những ứng dụng "Diệt Virus, Giải phóng bộ nhớ, Tăng tốc" các loại vì những thứ này sẽ vô ích trong iOS.

- Đổi sang ngôn ngữ Tiếng Việt nếu bạn không rành Tiếng Anh để đọc những cảnh báo hay số tiền cần thanh toán.

- Nên tham khảo thật kỹ những ứng dụng mất phí trước tải xuống.

 

FPT Shop sẽ lấy vi dụ một ứng dụng đươc Lin chia sẻ để chỉ ra những dấu hiệu nhận biết App lừa đảo trên App Store.

 

Những ứng dụng lừa đảo này thường đánh vào tâm lý người dùng như các phần mềm tăng tốc, dọn rác, diệt virus, bạn chỉ tìm kiếm là ra rât nhiều, và như đã nói ở trên bạn không nên tải những ứng dụng kiểu vậy. Ngoài ra còn những App được đầu tư để được lên Top ngang hàng với các ứng dụng uy tín khác. 

Ví dụ như khi bạn vào danh sách top các ứng dụng trong mục Productivity (Năng suất) và thấy sản phẩm từ những cái tên quen thuộc như Dropbox, Evernote hay Microsoft. Điều này cũng dễ hiểu. Thế nhưng cái gì đây? Vị trí số 10 trên bảng xếp hạng các ứng dụng tăng trưởng mạnh nhất ở mục Productivity (thời điểm ngày 7/6/2017) là một ứng dụng mang tên “Mobile protection :Clean & Security VPN”.

 

Cách nhận biết App lừa đảo trên App Store

 

Chính cái tên ứng dụng cũng cho thấy đây là một ứng dụng có vấn đề. Để ý bạn sẽ thấy chữ protection chữ p không được viết HOA, dấu ":" không được "cách" đúng với quy định chung. Một ứng dụng đứng top ngang hàng ứng dụng uy tin thế giới mà lại mắc những lỗi này thì không thể tin được.

Nếu nghi ngờ bạn hãy tiếp tục vào phần "Mô tả" để đọc thêm sẽ thấy những điều bất thường trong ứng dụng này. Nó là ứng dụng VPN mà còn có khả năng quét danh bạ trùng, gộp số điện thoại bị lặp, tất nhiên 2 chức năng này chả liên quan gì tới VPN.

 

Cách nhận biết App lừa đảo trên App Store

 

Ngoài ra còn chi tiết, đây là ứng dụng về VPN nhưng lại mang tên riêng "Ngan Vo Thi Thuy", thông thường các công ty làm VPN thường phải có pháp nhân rõ ràng, có hệ thống bảo mật phức tạp, có đăng kí với các cơ quan, vậy mà ở đây app VPN mà chỉ do 1 cá nhân đăng tải!

Khi kiểm tra thử doanh số của app này bằng công cụ của Sensor Tower, số tiền mà lập trình viên "Ngan Vo Thi Thuy" kiếm được mỗi tháng sẽ khiến bạn bật ngửa: 80.000$ một tháng. Quá kinh khủng cho một app mà không ai biết đến.

 

Cách nhận biết App lừa đảo trên App Store

 

Đến đây thì bạn vẫn chưa mất tiền đâu, vì vậy hãy cứ tải về xem nó như thế nào nhé.

 

Vừa mở app ra, ngay lần đầu tiên đã thấy tiếp tục có vấn đề. App yêu cầu người dùng chấp thuận cho phép nó quét qua danh bạ, vấn đề là thông báo này tiếp tục mắc lỗi chính tả từ “cccess”, và chỉ có duy nhất một tùy chọn Agree (đồng ý).

 

Cách nhận biết App lừa đảo trên App Store

 

Ở màn hình kế tiếp, app báo rằng thiết bị của tôi đang có rủi ro về bảo mật. App hiện thêm một chút để chạy "Device Analyze" (sai văn phạm), trong đó có hai lựa chọn Full Scan, Quick ScanSecure Internet. Có thể thấy app đang cố bắt chước các ứng dụng quét virus trên máy tính, nhiều khả năng là để tạo sự tin cậy từ phía người dùng để dễ lừa lọc hơn.

 

Cách nhận biết App lừa đảo trên App Store

 

Nhấn vào nút "Device Analyze", app chuyển sang chế độ giải phóng dung lượng và bộ nhớ chứ chẳng liên quan gì tới bảo mật hay VPN gì cả. Tất nhiên, bản thân app cũng không thể làm được chuyện đó ngay cả khi chức năng này là thật vì iOS không cho phép.

Khi bạn nhấn cả nút Quick Scan hay Full Scan thì sẽ thấy thông báo như nhau rằng máy bạn không còn danh bạ bị trùng. “Your contact is cleaned. No dupplicated found.” Tiếp tục sai chính tả ở chữ p, dư có 1 chữ thôi chứ cũng không có gì nhiều.

Còn nếu bạn nhấn nút "Secure Internet" thì sao? Sau khi chạm vào thì màn hình hiện ra thế này

 

Cách nhận biết App lừa đảo trên App Store

 

[Cảnh báo] Lúc này túi tiền của bạn mới chuẩn bị bay mất mà sẽ không hay đây.

 

Nếu chạm vào nút "Free Trial", thông báo mua in-app purchase sẽ nhảy ra để yêu cầu bạn mua một vật phẩm với số tiền lên tới 99,99$, thời hạn sử dụng là 7 ngày!!!!! 7 ngày tiêu 100$ cho một ứng dụng như thế này, vị chi 400$ mỗi tháng, và chỉ cần bạn lỡ chạm vào cảm biến Touch ID một phát là xem như mọi chuyện đã xong, giao dịch sẽ được tiến hành và tiền bị trừ khỏi tài khoản.

 

Cách nhận biết App lừa đảo trên App Store

 

Điều gì đã làm cho những App lừa đảo trên App Store lại có đất sống như vây?

 

Nếu bạn thử tìm kiếm các từ khóa như “virus scanner” Kết quả đầu tiên là một quảng cáo cho ứng dụng “Protection for iPhone - Mobile Security VPN”. Nghe rất quen thuộc đúng không? Cũng là app VPN mà tự nhiên có thêm chức năng bảo mật, và bản "free trial" của app này cũng tồn tại ở dạng in-app purchase với giá 99,99$. Hiện app đang được xếp hạng thứ 33 trong mục Top Grossing của app dành cho doanh nghiệp, tức là có thêm một mớ người dùng nữa đã bị app này lừa đảo. Không loại trừ khả năng chúng do cùng 1 người làm ra.

 

Cách nhận biết App lừa đảo trên App Store

 

Tiếp tục nếu thử tìm kiếm cho cụm từ khoá "wifi", kết quả cũng tương là quảng cáo cho “WEP Password Generator - Wi-Fi Passwords (Trình tạo mật khẩu WEP)”. Nó chỉ làm một nhiệm vụ đơn giản là tạo ra một chuỗi kí tự và đang tính phí người dùng 50$ mỗi tháng.

 

Cách nhận biết App lừa đảo trên App Store

 

Theo tìm hiểu thì hóa ra những kẻ lừa đảo đang lạm dụng chức năng Quảng cáo Tìm kiếm mới còn non trẻ trên App Store của Apple. Chúng đang chiếm lợi thế từ việc không có bộ lọc hay quy trình kiểm duyệt riêng cho quảng cáo, và quảng cáo đó nhìn không thể phân biệt được với kết quả tìm kiếm thực, hơn nữa vài quảng cáo sẽ chiếm gần như toàn bộ trang đầu tiên của kết quả tìm kiếm.

 

Kết:

 

Cách nhận biết App lừa đảo trên App Store

 

Trong khi chờ Apple phản hồi việc những App lừa đảo trên App Store này bạn hãy: 

- Tự bảo vệ chính mình bằng cách như FPT Shop đã nêu ở trên, chia sẻ cho nhiều người cùng biết đến những App tương tự như vậy.

- Báo cáo những ứng dụng lừa đảo trên App Store mỗi khi bạn thấy chúng với chương trình iTunes Connect. Bạn cần điền vào form “Contact Us”, lựa chọn mục “Feedback and Concerns” và “Report a Fraud Concern” (Báo cáo Quan ngại Lừa đảo).

App Store là nơi giúp các nhà phát triển kiếm tiền rất nhiều, nếu ứng dụng của họ thật sự tốt họ xứng đáng nhận được số tiền đó. Nhưng có một số người đã lợi dụng để làm lợi cho mình bằng những ứng dụng lừa đảo. Trong khi chờ đợi Apple làm điều gì đó, hãy là người dùng thông minh, và chia sẻ những kiến thức mình biết được cho mọi người để họ tránh mất tiền oan ức.

 

Xem thêm: Hướng dẫn bật chế độ nhập liệu vào Siri thay vì sử dụng giọng nói trên iOS 11

Thái Bình

Theo Medium

  • Chia sẻ bài viết