Vài ngày trở lại đây, một số lập trình viên người Việt Nam đã bị lên án mạnh mẽ vì gian lận để kiếm tiền tỉ trên App store, điều này theo các lập trình viên chuyên nghiệp khác sẽ kéo theo hệ lụy bị phân biệt đối xử trên thị trường quốc tế.
Mới đây, một ứng dụng do người Việt phát hành cho iPhone đã bị vạch trần trên trang Medium. Tác giả bài viết nêu rõ tên vì thủ đoạn lừa đảo người dùng, trục lợi hàng tỉ đồng, cạnh tranh không lành mạnh trên chợ ứng dụng App Store. Sự việc khiến cộng đồng các nhà phát triển tại Việt Nam khá bức xúc, vì một vài cá nhân đã làm họ bị mất uy tín.
Đáng chú ý, không chỉ một mà có nhiều ứng dụng khác ăn theo, phần lớn đều có nguồn gốc xuất xứ từ Việt Nam. Thực hiện các mánh khóe như nhân bản ứng dụng để tăng khả năng xuất hiện trong kết quả tìm kiếm, tạo nhận xét/đánh giá ảo, lợi dụng quảng cáo để đẩy xếp hạng, tăng uy tín của ứng dụng, thông tin mập mờ để lừa người dùng thanh toán… một bộ phận nhỏ lập trình viên người Việt đang lừa tiền của rất nhiều người dùng.
Ở mức 400 USD/tháng cho mỗi thuê bao, chỉ cần lừa đảo 200 người, nhà phát triển có thể kiếm được 80.000 USD/tháng, hoặc 960.000 USD/năm.
Sự xuất hiện bất ngờ của ứng dụng Top
Trong danh mục Productivity mọi người có thể nhìn thấy một ứng dụng khá kỳ lạ mang tên Mobile protection: Clean & Security VPN do tác giả Ngan Vo Thi Thuy phát triển nằm trong top 10 ứng dụng doanh thu cao nhất.
Đây là một ứng dụng VPN do tác giả độc lập phát triển và đạt doanh thu cao đến mức các nhà phát triển ứng dụng VPN hàng đầu cũng phải “ngước nhìn”. Ngay cái tên ứng dụng cũng thật kinh khủng với chữ viết hoa không thống nhất, sai quy tắc dấu và cụm từ Clean & Security VPN vô nghĩa về ngữ pháp.
Ước tính ứng dụng này đã mang về cho “Ngan” khoản doanh thu… 80.000 USD/tháng, tương đương 1,8 tỉ đồng. Vì sao như vậy?
Trước khi đi sâu vào phân tích, Medium cho biết lý do trên có thể xuất phát từ quyền ứng dụng. Vì là ứng dụng VPN nên nó nắm giữ toàn bộ các tuyến truy cập internet trên thiết bị qua một máy chủ thứ ba.
Cách lừa đảo của Ngan Vo Thi Thuy
Để tìm hiểu rõ hơn về ứng dụng Mobile protection: Clean & Security VPN, Meduim đã tiến hành tải về ứng dụng trên thiết bị iOS của mình. Ngay ở lần đầu, ứng dụng yêu cầu người dùng cấp quyền truy cập danh bạ với thông báo This app need to cccess to your Contact to scan your Contact first kèm lựa chọn duy nhất: Agree.
Một thông báo yêu cầu cấp quyền truy cập danh bạ cho ứng dụng xuất hiện, nhấn vào “cccept” (lỗi chính tả khi chính xác phải là accept), Clean & Security VPN lập tức đưa ra cảnh báo thiết bị đang gặp nguy hiểm kèm thông báo sẵn sàng thực hiện phân tích thiết bị, quét nhanh và quét toàn bộ, bảo vệ Internet. Chọn phân tích thiết bị (Device Analyze), ứng dụng sẽ hiển thị bộ nhớ sử dụng và bộ nhớ trống trên máy - điều chẳng liên quan đến chức năng của nó.
Chọn chế độ Quick Scan và Full Scan đều nhận thông báo Your contact is cleaned. No dupplicated found. Bỏ qua sai sót trong chính tả dupplicated. Tiếp tục bấm vào Secure Internet hiển thị thông báo cho phép chơi game không cần cài đặt. Sau khi nhấp vào nút X để từ bỏ chơi game, một màn hình xanh kèm nút FREE TRIAL hiện ra, và đó là lúc hoạt động lừa đảo bắt đầu.
Một bảng thông báo của iOS hiện ra yêu cầu xác nhận vân tay. Nếu chạm vào có nghĩa bạn sẽ đăng ký thuê bao sử dụng nó với giá 99,99 USD/tuần, tức một tháng sẽ mất khoảng 400 USD. Trong trường hợp một người cẩn trọng, họ sẽ biết cách tránh sai sót này, nhưng nếu không chú ý, đặc biệt những người gà mờ về công nghệ, họ toàn toàn có thể sử dụng thao tác chạm vào cảm biến vân tay. Lúc này, tài khoản của họ bị bốc hơi 99,99 USD/tuần mà không hề hay biết.
Nhưng Mobile protection :Clean & Security VPN không phải là ứng dụng do nhà phát triển Việt duy nhất thực hiện hành vi lừa đảo. Trong khám phá của mình, Medium cũng phát hiện một ứng dụng khác mang tên Protection for iPhone — Mobile Security VPN do tác giả Nguyen Thai phát triển cũng có cách làm việc tương tự.
Theo Medium, nguyên nhân sâu xa của hoạt động lừa đảo này có lẽ chính từ dịch vụ App Store Search Ads mới của Apple. Do chưa có quy trình lọc hoặc phê duyệt quảng cáo và cũng chưa phân biệt được những quảng cáo chiếm toàn bộ trang nêu nhiều nạn nhân rất dễ dàng bị sập bẫy.
Hệ luỵ tới những lập trình viên chân chính
Lo lắng lớn nhất của các lập trình viên Việt Nam là các ông lớn Google, Apple có thể xử nặng với các lập trình viên đến từ Việt Nam. Trước đây, đã có không ít lập trình viên trộm thông tin thẻ tín dụng và mua bán nhiều món đồ qua mạng. Tình trạng này lan tràn và dẫn tới nhiều dịch vụ thương mại điện tử của nước ngoài chặn mọi giao dịch đến từ Việt Nam, ảnh hưởng đến người làm ăn nghiêm túc.
“Nguy cơ Apple và Google sẽ nặng tay với tất cả các app từ Việt Nam sẽ cực kỳ cao” - TS Trần Việt Hùng - người sáng lập Got it đã bày tỏ lo lắng trên Facebook cá nhân.
Một số khả năng trừng phạt khác như tăng cường việc xét duyệt các ứng dụng của lập trình viên Việt Nam đưa lên dẫn tới thời gian được lên chợ ứng dụng kéo dài nhiều tháng hay chậm thanh toán đối với lập trình viên Việt Nam… là những khả năng dễ xảy ra nếu tình trạng này không được ngăn chặn.
Ông Hùng cho biết: “Đương nhiên Google và Apple sẽ khoá các tài khoản gian lận, nhưng vì họ mà uy tín của nhiều lập trình viên Việt Nam sẽ bị ảnh hưởng. Chỉ vài người mà có thể làm cả cộng đồng bị mất uy tín”.
Cùng chung quan điểm, cộng đồng các nhà phát triển Việt Nam bày tỏ lo lắng, nếu tình trạng này tiếp diễn thì phần mềm của người Việt sẽ không có đất sống trên thị trường quốc tế. Chưa nói đến chuyện Apple, Google sẽ thắt chặt quản lý với các phần mềm có nguồn gốc Việt Nam mà chính người dùng sẽ mất niềm tin và không thèm sử dụng sản phẩm do người Việt làm ra nữa, đó mới chính là hệ lụy lớn nhất ảnh hưởng đến cộng đồng lập trình viên Việt Nam.