Ứng dụng giả tăng mạnh trên App Store trước mùa mua sắm
Theo The New York Times, các thương hiệu bị nhái chủ yếu là các chuỗi bán lẻ có tiếng như Dollar Tree hay Foot Locker, một số cửa hàng bách hóa lớn như Dillard và Nordstrom, chợ trực tuyến Zappos và Polyvore, bên cạnh đó là những nhãn hiệu hàng cao cấp như Jimmy Choo, Christian Dior hay Salvatore Ferragamo.
Ứng dụng của hãng bán lẻ giày Foot Locker bị nhái bởi một công ty có tên Footlocke Sports. |
"Chúng tôi đang nhìn thấy một loạt các ứng dụng giả mạo", Chris Mason, Giám đốc điều hành của Branding Brand, công ty chuyên giúp các hãng bán lẻ xây dựng và duy trì ứng dụng nói.
Ông cho biết công ty liên tục theo dõi các ứng dụng mua sắm mới và đây là lần đầu tiên phát hiện nhiều ứng dụng giả xuất hiện trong một khoảng thời gian ngắn như vậy. Một vài ứng dụng tương đối vô hại khi chỉ có tác dụng tạo ra các quảng cáo gây phiền nhiễu nhưng số còn lại luôn tiềm ẩn những rủi ro nghiêm trọng khi sử dụng.
Theo đó, người dùng có thể bị lấy cắp thông tin thẻ tín dụng và gặp phải những thiệt hại đáng kể về tài chính. Một số ứng dụng giả mạo có thể chứa phần mềm độc hại sẽ ăn cắp thông tin cá nhân, thậm chí khóa điện thoại cho đến khi trả tiền chuộc. Có ứng dụng khuyến khích người dùng đăng nhập bằng tài khoản Facebook để chiếm lấy các thông tin cá nhân nhạy cảm. Các ứng dụng lừa đảo hầu hết đến có nguồn gốc từ Trung Quốc, đã vượt qua hệ thống kiểm duyệt của Apple để xuất hiện trên chợ ứng dụng.
App Store lâu nay vẫn được coi là một nền tảng bảo mật, luôn kiểm duyệt gắt gao các ứng dụng trước khi cho phát hành. Tuy nhiên, mỗi ngày có hàng nghìn ứng dụng được gửi đến và Apple vẫn tập trung vào việc ngăn chặn các phần mềm độc hại hơn là kiểm tra xem tên gọi của chúng có xâm phạm tới thương hiệu nào hay không.
Hồi tháng 9, Apple cũng thực hiện một chiến dịch rà soát lại tất cả 2 triệu ứng dụng trên App Store và loại bỏ "các ứng dụng lâu không hoạt động, không làm theo hướng dẫn đánh giá hoặc đã lỗi thời".
Bất chấp những nỗ lực của Apple, ứng dụng giả vẫn xuất hiện mới hàng ngày. Chúng lách luật bằng cách thay đổi nội dung sau khi đã được phê duyệt. Hoặc ứng dụng được thay đổi tên và thông tin, gửi lại lên hệ thống ngay sau khi bị phát hiện.
Tuần trước, ứng dụng giả mạo hãng bán lẻ Overstock bị Apple gỡ bỏ, nhưng chỉ một ngày sau, một sản phẩm "fake" tương tự xuất hiện trên App Store với tên công ty mới là Overstock Inc. Đơn vị phát triển ứng dụng giả này là Cloaker Apps, một công ty tại Trung Quốc.
Jack Lin, tự xưng là người đứng đầu của Cloaker, trả lời phỏng vấn qua điện thoại cho biết công ty của ông cung cấp công nghệ back-end cho hàng nghìn ứng dụng nhưng không bao giờ điều tra khách hàng. Công ty này tính phí 20.000 nhân dân tệ (khoảng 3.000 USD) cho một ứng dụng được viết bằng tiếng Anh.
"Chúng tôi hy vọng tất cả khách hàng là người bán chính hãng", ông nói. "Nếu họ đang sử dụng những thương hiệu này, chúng tôi cần một số loại giấy phép, sau đó sẽ cung cấp dịch vụ".
Tuy nhiên, thông tin về Cloaker cũng có nhiều điều đáng ngờ. Trang web của công ty có nhiều nội dung không rõ ràng, chẳng hạn ghi vị trí của trụ sở chính nằm ngay giữa khuôn viên của tập đoàn Facebook tại Menlo Park, California, Mỹ. Ông Lin lúc đầu khẳng định chỉ có văn phòng duy nhất tại Trung Quốc và Nhật Bản. Khi được hỏi về trụ sở ở California, ông này tuyên bố có "hàng chục lao động" cũng đang làm việc tại đó.
Ứng dựng giả mạo thương hiệu thời trang Michael Kors. |
Trung Quốc hiện là nguồn cung ứng dụng giả mạo lớn nhất, theo các chuyên gia an ninh. Các ứng dụng giả hầu hết không có đánh giá, không có thông tin về các phiên bản trước đó, thiếu số điện thoại hỗ trợ... Dữ liệu từ Apptopia cho thấy rằng một số ứng dụng giả mạo đã được tải về hàng nghìn lần, dù chưa rõ có bao nhiêu người đã thực sự sử dụng chúng.
Theo Chris Mason, người tiêu dùng muốn mua sắm trực tuyến và họ thường tìm kiếm các ứng dụng theo tên các thương hiệu yêu thích. Và các hãng bán lẻ đang bị giả mạo nhiều nhất là những đơn vị không có ứng dụng nào, điển hình Dollar Tree hay Dillard.
Nhưng các công ty có ứng dụng cũng không tránh được việc làm giả bởi những kẻ tạo ra chúng hy vọng sẽ tận dụng được sự nhầm lẫn của người tiêu dùng. Hãng bán lẻ giày Foot Locker Inc. có ba ứng dụng cho iPhone và đã bị nhái bởi một công ty có tên Footlocke Sport. Tương tự, chuỗi siêu thị Kroger Company có tới 20 ứng dụng cho iPhone nhưng vẫn bị mạo danh bởi một đơn vị tự xưng là The Kroger Inc., với 19 ứng dụng giả.
Một số ứng dụng giả thậm chí bỏ tiền để sử dụng quảng cáo tìm kiếm của Apple nhằm xuất hiện phía trên cùng trong màn hình kết quả khi khách hàng tìm kiếm các thương hiệu cụ thể.
Jon Clay, quản lý cấp cao tại công ty an ninh mạng Trend Micro, cho biết lâu nay trên App Store các ứng dụng độc hại hay giả mạo được kiểm soát chặt chẽ hơn nền tảng Android hoặc các cửa hàng ứng dụng của bên thứ ba. Nhưng mọi thứ đang dần thay đổi khi kẻ xấu đã bắt đầu biết cách tận dụng các trào lưu đang nổi để đánh lừa người dùng.
Điển hình khi game Pokemon Go sau khi được phát hành tại Mỹ, một loạt các ứng dụng iPhone giả liên quan tới trò chơi đã xuất hiện, thậm chí xuất hiện ở các quốc gia mà game còn chưa ra mắt.