Lừa đảo kiếm 1,8 tỷ đồng/tháng từ App Store của lập trình viên
Bạn cho rằng để đạt doanh thu 80.000 USD/tháng hay hơn 1,8 tỷ đồng từ ứng dụng trên App Store là khó khăn? Thực tế, với những kẻ lừa đảo, điều ấy rất đơn giản.
Trên Medium, một nền tảng tin tức trực tuyến của đồng sáng lập Twitter Evan Williams, tác giả Johnny Lin đã có bài viết khá dài lật tẩy “mánh khóe” của các nhà phát triển ứng dụng di động trên App Store và từ đó kiếm được khoản tiền không nhỏ. Điều gây chú ý chính là ví dụ anh đưa ra lại là của một lập trình viên có tên Việt Nam. ICTnews xin lược dịch bài viết của Williams đến độc giả:
Tại WWDC, Apple nói rằng đã trả 70 tỷ USD cho nhà phát triển, 30% trong số đó (21 tỷ USD) là vào năm 2016. Đây là con số đột biến và khá bất ngờ với tôi vì dường như cả tôi và bạn bè mình đều không chi nhiều cho ứng dụng vào năm ngoái. Vì vậy, tôi mới tự hỏi rằng các nguồn thu này đến từ đâu? Tôi mở App Store để tìm ra các ứng dụng có doanh thu cao nhất.
Bước 1: Theo dõi dòng tiền
Tôi cuộn xuống danh mục Productivity và nhìn thấy ứng dụng từ các tên tuổi nổi tiếng như Dropbox, Evernote và Microsoft, đúng như dự đoán. Nhưng, cái gì thế này? Đứng thứ 10 trong các ứng dụng Productivity có doanh thu cao nhất (tính đến ngày 7/6/2017) là phần mềm có tên “Mobile protection :Clean & Security VPN”.
Xét đến cái tên ứng dụng thật kinh khủng (viết hoa vô tội vạ, dấu hai chấm đặt sai, ngữ pháp vô nghĩa “Clean & Security VPN?”), tôi đã nghĩ đó là lỗi trong thuật toán xếp hạng. Do đó, tôi kiểm tra Sensor Tower để tính toán doanh thu của ứng dụng và nó hiện ra… 80.000 USD/tháng?? Không thể nào. Tôi thực sự hiếu kỳ.
Tôi bấm vào để xem chi tiết và nhà phát triển có tên “Ngan Vo Thi Thuy”. Đợi đã, đây là một dịch vụ VPN cung cấp bởi một lập trình viên độc lập, người còn không buồn ghi tên công ty? Nó thực sự là báo động đỏ. Cho những người chưa hiểu mức độ nghiêm trọng như thế này, VPN cơ bản chuyển hướng mọi lưu lượng Internet của bạn qua một máy chủ bên thứ ba. Trong trường hợp này, một người nào đó không thể viết đúng ngữ pháp, cũng không khai báo tên công ty, đang muốn truy cập mọi lưu lượng Internet của bạn.
Một tín hiệu khác là phần mô tả ứng dụng cũng kinh khủng:
Theo đó, “Mobile protection :Clean & Security VPN” có “đầy đủ tính năng”. “Mobile protection” bảo vệ bạn khỏi các liên hệ “trùng lắp”. “Scans” theo ảnh chụp màn hình khẳng định là “quét bảo mật Internet nhanh và đầy đủ”. Chẳng ai có thể tìm ra mối liên hệ nào giữa Internet Security và danh bạ trùng lắp.
Tất cả các dấu hiệu đó – tôi thậm chí còn chưa tải về ứng dụng nữa. Tôi đã xem tab Reviews (đánh giá) và nhìn thấy nhiều đánh giá 5 sao vô nghĩa, giả tạo.
Xem ngày tháng các đánh giá còn mang đến một nghi vấn khác: Ứng dụng này có từ bao giờ? Theo Sensor Tower, ““Mobile protection :Clean & Security VPN” lọt vào danh sách 20 ứng dụng Productivity từ muộn nhất là ngày 20/4.
Bước 2: Hành vi đáng ngờ
Tò mò về ứng dụng có doanh thu đầu bảng này, tôi tải nó về. Đây là những gì xảy ra khi tôi mở lần đầu.
Đúng, “This app need to cccess to your Contact to scan your Contact first” (ứng dụng cần truy cập danh bạ để quét danh bạ đầu tiên). Tùy chọn duy nhất là bấm vào đồng ý, sau đó iOS sẽ hỏi tôi có muốn cho ứng dụng này “ccess” danh bạ hay không. (Đúng chính tả là “access”, không phải “ccess”).
Sau khi bỏ qua, ứng dụng nói rằng thiết bị của tôi đang gặp nguy. Tất nhiên rồi. Nó cũng sẵn sàng “Device Analyze” (phân tích thiết bị), Quick and Full Scan và bảo vệ Internet của tôi (không thể chờ nổi nữa).
Bấm vào Device Analyze hiện ra bộ nhớ và bộ nhớ trống iPhone – một tính năng không liên quan, vô dụng.
Bấm vào Quick Scan and Full Scan hiện ra: “Danh bạ của bạn đã gọn gàng, không tìm thấy trùng lắp” (“Your contact is cleaned. No dupplicated found”). Lại một lỗi chính tả (duplicated, không phải dupplicated).
Thôi được, cuối cùng hãy để tôi bảo vệ Internet bằng cách bấm vào “Secure Internet”. Hmm, cái gì đây?
Một lời mời chơi game bắn bong bóng mà không cần cài đặt. Không chắc tôi có xứng đáng nhận được món quà miễn phí bất ngờ này không nhưng nó phải chờ đấy. Tôi bấm X để quay lại màn hình bảo vệ Internet.
Tiếp theo là màn hình:
Và rõ ràng, tôi có cơ hội “ngay lập tức sử dụng trọn gói diệt virus thông minh” bằng cách bấm vào “free trial”. Dù sao nó cũng miễn phí mà.
Touch ID? Ok, đợi đã… hãy đọc cảnh báo:
“Full Virus, Malware scanner”: Cái gì cơ? Tôi khá chắc rằng ứng dụng nào cũng không thể quét iPhone để tìm virus và mã độc do các ứng dụng của bên thứ ba bị đóng khung trong dữ liệu riêng của chúng, nhưng hãy tiếp tục đọc nào…
“You will pay $99.99 for a 7-day subscription”
Lại nữa? Bị chôn vùi ở dòng thứ 3 trong một đoạn phông chữ rất nhỏ, iOS đang nói với tôi rằng chỉ cần chạm ngón tay vào nút Home tức là tôi đồng ý bắt đầu đăng ký gói 100 USD. Không chỉ có vậy, 100 USD/tuần? Tôi chỉ còn cách gói 400 USD/tháng để chuyển hướng tất cả lưu lượng Internet cho một kẻ lừa đảo một cái bấm nút?
Tôi đoán là mình đã khá may mắn khi đọc hết toàn bộ cảnh báo, nhưng còn người khác thì sao?
Bước 3: Tất cả bắt đầu từ quảng cáo
Đột nhiên, tôi hiểu vì sao ứng dụng này kiếm được 80.000 USD/tháng. Với thuê bao 400 USD/tháng/người, chỉ cần lừa được 200 người là kiếm được 80.000 USD/tháng hay 960.000 USD/năm. Trong số đó, Appe lấy 30%, hay 288.000 USD, chỉ từ một ứng dụng.
Đến bước này, có thể bạn vẫn chưa tin. Có thể bạn đang nghĩ: “Đúng, chỉ cần 200 người thôi, nhưng không có khả năng một người lại tải về ứng dụng trông có vẻ lừa đảo thế này chứ đừng nói trả tiền cho nó”.
Có thể bạn không tải nó, tôi chắc chắn cũng không. Nhưng, tôi chưa bao giờ bấm vào một quảng cáo Google Ad nào mà Google bằng cách nào đó vẫn có doanh thu 700 tỷ USD từ Adwords. “Mobile protection :Clean & Security VPN” đang xếp hạng 144 trong số các ứng dụng productivity miễn phí được tải nhiều nhất App Store, ước tính 50.000 lượt tải trong tháng 4.
Để có được 200 thuê bao từ 50.000 lượt tải, họ chỉ cần chuyển đổi 0,4% sang tài khoản mua hàng, hoặc thậm chí ít hơn bởi các thuê bao được tự động gia hạn từ tháng này sang tháng khác. Bạn có thể không tưởng tượng thấy cảnh một trong những người họ hàng “mù công nghệ” của mình vô tình (hay thậm chí cố ý) đăng ký “dùng thử miễn phí” để bảo vệ iPad khỏi virus”?
Nhưng, vì sao ứng dụng này lại có được 50.000 lượt tải?
Tôi nhớ đã đọc đâu đó rằng một phần lớn ứng dụng được khám phá qua tìm kiếm trong kho ứng dụng. Vì vậy có lẽ, ứng dụng này đã được tối ưu hóa tìm kiếm khá tốt. Tôi tìm “virus scanner” trên App Store:
Kết quả đầu tiên là quảng cáo cho “Protection for iPhone — Mobile Security VPN”. Nghe khá giống nhau. Nó không phải cùng một ứng dụng nhưng cũng có In-App Purchase là “Free Trial to Premium Protection” (dùng thử miễn phí bảo vệ cao cấp) với giá 99,99 USD và xếp thứ 33 trong danh mục ứng dụng Business có doanh thu cao nhất.
Hóa ra, những kẻ lừa đảo đang lạm dụng sản phẩm quảng cáo tìm kiếm (App Store Search Ads) mới mẻ và chưa hoàn chỉnh của Apple. Chúng lợi dụng thực tế chưa có quy trình phê duyệt hay bộ lọc quảng cáo và quảng cáo đó nhìn khó phân biệt so với kết quả thực tế, một số quảng cáo còn chiếm toàn bộ trang đầu tiên của kết quả tìm kiếm.
Sau đó, tôi đào sâu hơn để rồi phát hiện ra một điều không may: chúng không phải các sự cố đơn lẻ. Chúng đều khá quen mặt trong danh sách các ứng dụng có doanh thu cao nhất App Store. Nó không chỉ xảy ra với vài từ khóa liên quan đến bảo mật. Dường như kẻ lừa đảo đang mua nhiều từ khóa quan trọng hơn. Dưới đây là tìm kiếm cho “wifi”:
Kết quả hàng đầu là quảng cáo cho “WEP Password Generator”, một công cụ đơn giản nhưng tính phí 50 USD/tháng. Hiện, nó kiếm được 10.000 USD/tháng dù mới ra mắt tháng 4.
Khắc phục App Store: Bạn có thể làm gì?
Đầu tiên, nếu đang đọc bài này với tư cách một lập trình viên, người có đạo đức dưới trung bình, xin chúc mừng! Bạn đã học được một cách tương đối dễ dàng để kiếm được hàng trăm ngàn USD từ App Store, ít nhất cho đến khi họ thay đổi. Còn không, dưới đây là vài gợi ý:
1. Hướng dẫn những người bạn và họ hàng kém hiểu biết về công nghệ của mình cách kiểm tra và vô hiệu hóa thuê bao. Nếu họ bị ảnh hưởng, hãy giúp họ hoàn lại tiền.
2. Báo cáo các ứng dụng lừa đảo khi nhìn thấy chúng với mẫu iTunes Connect Contact Us. Chọn “Feedback and Concerns” và “Report a Fraud Concern”.
3. Báo động cho Apple bằng cách click vào Recommend dưới bài viết (gốc) và chia sẻ lên Twitter/FB.
Lưu ý cuối cùng:
Các nhà phát triển thường tự hào nếu sáng tạo của họ tạo ra giá trị hoặc nâng cao đời sống của mọi người theo cách nào đó, sau đó mọi người sẽ vui lòng mà trả tiền cho nó, hai bên đều có lợi. Không chỉ vậy, làm ra một ứng dụng tốt đòi hỏi thiết kế, kỹ thuật, kỹ năng bán hàng cũng như hàng tá công việc khó khăn và tận tụy khác.
Vì vậy, ngoài việc suy đồi đạo đức vì khai thác các lỗ hổng để kiếm lợi, thật thất vọng khi biết được vài nhà phát triển đang kiếm tiền dễ dàng và phi đạo đức bằng cách tạo ra các ứng dụng giả mạo, chỉ mất vài giờ để lập trình và chức năng của chúng hoàn toàn là đánh cắp tiền từ những người dùng kém hiểu biết.
Nhân vật này bị trừng phạt vì một số video vi phạm bị phát hiện.