Phần mềm "Gõ tiếng Việt" trong bài viết này là của bác Kỳ Nam, là một nạn nhân bị lợi dụng. Phần mềm này đã bị kẻ xấu tải về, sửa mã nguồn, và phát tán ra thị trường. Gõ tiếng Việt gốc chỉ phân phối thông qua Google Play, còn bộ gõ này sẽ được chia sẻ, spam qua sms hay qua một kênh phân phối nào đó chưa được kiểm chứng độ tin tưởng.
Không chỉ có Gõ tiếng Việt, hiện nay rất nhiều các phần mềm khác là nạn nhân của kiểu lừa đảo này. Các phần mềm lừa đảo đều có 1 kiểu giống nhau đó là ăn tiền của bạn qua việc gửi tin nhắn đi, như dưới đây là một ví dụ:
- Mảng tối của ngành phát triển Mobile Game:
- Tinh tế - Trong 1 buổi phỏng vấn IronHide Studio (nhà sản xuất tựa Game Kingdom Rush) vào năm 2011, một thành viên trong nhóm là Alvaro Azofra chia sẻ: Tôi thật sự rất đau đầu về các vấn đề vi phạm bản quyền. 2 Quốc gia mà chúng tôi phải mất nhiều thời gian để đối phó nhất là Trung Quốc và Việt Nam, đặc biệt là Việt Nam về mức độ nghiêm trọng.
Ngay lập tức trên Blog của nhóm nhận được nhiều lời chia sẻ đến từ phía các Developer Việt Nam. Đa số bào chữa và dẫn chứng những công việc mà họ đang trực tiếp thực hiện mang đầy tính chính quy, còn những trường hợp vi phạm kia chỉ là con số nhỏ. Đó là tại thời điểm 2 năm về trước khi thị trường Game trên Điện thoại Thông minh còn đang manh mún. Còn hiện tại thì…
Lúc trước tôi là tín đồ của quả táo cắn dở. Tôi thường hay tham gia các buổi tranh luận nảy lửa về sự cạnh tranh giữa Android và iOS. Công nghệ cứ thay đổi ngày một chóng mặt, tôi cũng không còn cực đoan như trước nữa, và vì thế một hôm tôi quyết định đi tìm chân trời mới với một chú SmartPhone Android. Mua xong máy, điều đầu tiên với tất cả những ai xài smartphone là đi tìm các App để cài đặt. Sau 2 tiếng, cái gì cần có cũng đã phải có, tôi tự thưởng cho mình vài phút giải lao với mấy App Game trên máy. Chỉ khi tiếp cận với mấy App Game trên Android mà đã khiến tôi vỡ ra nhiều thứ. Hóa ra thị trường Game trên Android ở Việt Nam không ngờ lại đa dạng và nhiều đến vậy… và đa số toàn là Game Clone và Game Rip-off, gọi nôm na là game đi ăn trộm.
Game Rip-off đầu tiên mà tôi tiếp xúc là Tank Pro của nhà sản xuất pipoonline. Vào đầu game, thấy hình ảnh game tệ đến không thể tệ hơn, toàn bộ là lấy trộm từ game Tankzor vốn đã rất nổi tiếng và được nhiều Game thủ biết đến. Chơi được vài giây thì bắn hết đạn, đang loay hoay để làm cách nào mua thêm đạn thì được biết thì 1 cái bảng hội thoại đập vào mắt bắt nạp thêm 15.000 vnđ để có thể mua đạn mà muốn chơi tiếp bắt buộc phải nạp thẻ, bằng không xe tăng lấy gì bắn. Quá nản với kiểu thu phí bóp cổ người dùng, tôi quyết định đi tìm sản phẩm khác của 1 nhà sản xuất khác là Su**et-Qplay thì lại được tiếp xúc với cả một mớ Game lậu và Game Trộm lớn nhất từ trước đến giờ mà tôi từng biết. Nào là Where is my Water, Asphalt, Iruner, thậm chí là cả Plant Vs Zombie… gi gỉ gì gi cái gì cũng có. Where is my Water thì được Việt hóa là Kì lưng cá sấu, Asphalt thì là Quái xế, còn Plant Vs Zombie thì là Cuộc chiến thây ma.Tất cả đều là Clone hoặc Rip-Off từ đầu đến cuối không sai một chi tiết mà các đơn vị làm việc này đặt tên cho cả 1 bộ phận với cái tên mỹ miều là: Việt Hóa Game. Hóa ra quy trình của Việt hóa Game có nghĩa là tải bản Game nước ngoài về, bung các file hình ảnh ra và thay toàn bộ từ ngữ nước ngoài thành tiếng Việt, tất cả các quyền tác giả hay Logo của nhà sản xuất đều bị xóa hoặc thay thế một cách trắng trợn, và một số Game miễn phí nước ngoài sau quá trình được Việt hóa thì nghiễm nhiên trở thành có thu phí và phải trả tiền để được chơi.
Where is my Water được Rip-off thành Kỳ lưng cá sấu và được phân phối bởi 1 báo điện tử lớn
Nhức nhối hơn là trong các dịch vụ tích hợp sẵn trong game, có những thứ dịch vụ tưởng chừng như miễn phí như việc Đăng tải kỷ lục sau mỗi màn chơi thì tại các Game Rip-Off dạng này mọi thứ dịch vụ như vậy đều thu phí, có lúc là tin nhắn mất 5.000 VNĐ, có lúc thì quy đổi bằng tiền ảo trong Game và bạn cũng phải mua bằng cách nhắn tin hay nạp thẻ với giá tương tự 5.000 VNĐ. Tóm lại, dịch vụ rẻ nhất cũng mất phí 5.000 vnđ lần, còn nạp thẻ hay mua lượt chơi gì đó thì bao nhiêu cũng không thể nào kiểm soát được.Được biết trong thế giới của các Cty sản xuất Game trên SmartPhone thì Su**et-Qplay là Cty lớn nhất và có quy mô trong ngành này, sở hữu và đã từng Rip-off hàng trăm Game trên thế giới, từ những tựa Game nổi tiếng trên iOS cho đến tất cả các đầu Top game trên Hệ Điều Hành Android, tất cả đều sử dụng chung một hình thức trá hình là Việt Hóa Game và bắt người dùng phải trả những khoản phí mà đáng ra họ không phải trả để khai thác các dịch vụ tương ứng. Lợi dụng sự khó khăn về mặt thanh toán để sở hữu những sản phẩm dạng này cũng như sự thiếu hiểu biết của số lượng lớn người dung ở Việt Nam mà các Cty dạng này đang mọc lên ngày một đông đảo hơn và các hình thức thanh toán ngày một trắng trợn hơn để khai thác người dùng. Một Game thủ có nick name hoangtu_dongdong chia sẻ: “Tôi có tải trò chơi của họ về, chơi được vài phút đã thấy hiện thong báo thu phí với giá 15.000 Vnđ, tôi đang ham chơi nên đành chấp nhận trả số tiền này. Nào ngờ 1 tuần sau lại có thong báo bắt thu phí mới cho tôi tiếp tục chơi, chẳng lẽ bỏ ngang nên tôi đành chấp nhận mất tiếp. Đến khi có người bạn biết mới cho tôi hay rằng Trò chơi này ở nước ngoài hoàn toàn miễn phí, tôi mới ngã ngửa người ra là mình đã bị móc túi bởi mấy Cty lừa đảo này”.
Gửi HighScore vốn miễn phí nay phải trả phí tương đương 5.000 VnđGame thủ trên cũng chỉ là một trong những hàng ngàn Game thủ đã bị những Cty như Su**et-Qplay lừa đảo do thiếu hiểu biết. Họ thiếu kiến thức IT cũng như sự hiểu biết để tiếp cận để khai thác các dịch vụ trên SmartPhone, từ đó trở thành con mồi béo bở cho các Cty loại này phát triển tại Việt Nam. Thị trường Game trên di động trong nước đang chứng kiến những doanh nghiệp bẩn đang ngày một nhiều hơn, trong khi đó những Studio như DIVMOB hay ColorBox hoặc Emobile vẫn lao động thăng hoa và ngày một chuyển mình nhằm đem đến một sân chơi, một cái nhìn đúng đắn hơn về Công nghệ phát triển Game tại Việt Nam. Nên chăng cần có sự vào cuộc của các nhà chức năng để kiểm soát những vấn nạn nhức nhối trên, cũng như để bảo vệ người tiêu dùng?
Chỉ sau vài chục phút sử dụng, sản phẩm của Cty này đã bắt người dùng phải trả tiền
Trên nguyên tắc, bất cứ phần mềm nào được phân phối không thông qua Google Play thì đều không tin tưởng được, đặc biệt là kiểu spam quảng cáo thông qua tin nhắn như thế này. Nhấn thử vào link tải thì có thể thấy nó được phân phối từ một server vô danh nào đó (tất nhiên người phát tán không muốn bạn biết họ là ai đâu)
Mới cài được 5 phút thì phần mềm đã bắt đầu đòi gửi tin nhắn rồi. Trên máy Android của mình thì chức năng xác nhận được kích hoạt nên có thông báo hiện lên như hình dưới. Nếu android của bạn không được kích hoạt chức năng này, hoặc máy đã root thì rất có thể nó sẽ âm thầm gửi tin đi mà bạn không biết. Dù sao thì cũng nên theo dõi chuyện này và đọc hiểu thông báo!
Kiểm tra phần phân quyền thì có thể thấy: Phần mềm lừa đảo này (trong trường hợp này nó nhái cái tên Gõ tiếng Việt) lấy rất nhiều quyền để truy cập dữ liệu cá nhân của bạn như: Truy cập vào Call Logs - Contacts - SMS logs - và cuối cùng là quyền được gửi SMS. Với kiểu truy cập này, toàn bộ danh bạ đã bị ăn cắp một cách âm thầm rồi. So sánh với một phần mềm chính thống khác là bộ gõ Vietnam Android Keyboard (được tải thông qua Google Play) thì nó chỉ yêu cầu 1 quyền duy nhất là được truy cập Contacts mà thôi.
So sánh phần cấp quyền của phần mềm lừa đảo và phần mềm bình thường sẽ thấy rõ được mức độ truy cập dữ liệu cá nhân của nó. Bạn có thể tham khảo hình dưới đây.
Qua bài viết này chỉ nhắc nhở với mọi người lần nữa, bạn cần phải cẩn thận khi cài phần mềm không rõ nguồn gốc. Những phần mềm được chia sẻ trên mạng, những phần mềm được phân phối trên những nguồn chưa được xác minh độ tin cậy đều có tiềm ẩn nguy cơ lấy dữ liệu cá nhân của bạn.
- Cảnh báo: hãy đọc kỹ Permissions của phần mềm để tránh mất tiền oan:
- Tinh tế - Sau hàng loạt những cảnh báo gần đây thì có thể nói người dùng Android ở Việt Nam đang rất dễ dãi và dễ trở thành nạn nhân của những kiểu kiếm tiền tinh vi. Trước tiên xin cảm ơn các thành viên đã bỏ công sức ra kiểm tra và cảnh báo với mọi người. Bài viết này mình xin phép tổng kết lại để có cái nhìn tổng quan hơn về sự việc. Câu chuyện bắt đầu bằng việc nhiều người dùng Android ở VN đã bị trừ tiền cước điện thoại một cách oan uổng, sau khi họ cài một số phần mềm miễn phí trên market. Các phần mềm này có nguồn gốc từ Việt Nam, và đến giờ thống kê nhiều rất đều có nguồn gốc từ IPRO. Nó sẽ tự động gửi tin nhắn từ máy bạn đến tổng dài 8777 và 1 tin nhắn đi có nghĩa là bạn đã bị trừ 15.000đ.
Cảm ơn các thành viên đã cảnh báo:- @bwman: Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại
- @Bukurma: Cảnh báo anh em đã và đang sử dụng Android đang bị trộm tiền !
- @softget2002: [Cảnh báo] các ứng dụng chôm tiền qua SMS (trích của bạn bwman)
Câu chuyện là thế nào?
Hiện tại nhà phát triển có tên IPRO đang rất tích cực cung cấp phần mềm miễn phí trên Market. Toàn những app hay hay, mang tính giải trí lành mạnh như 7 viên ngọc rồng, doremon, thám tử lừng danh conan ... Ngoài ra thì cũng có một vài nhà phát triển khác cũng có những phần mềm miễn phí tương tự.
Sẽ không có chuyện gì xảy ra nếu bạn sử dụng những phần mềm này một cách yên ổn. Nhưng nhiều người đã cảnh báo rằng họ bị trừ tiền một cách thầm lặng và cũng không biết vì sao bị trừ tiền, sau khi cài những phần mềm dạng này. Vào một ngày đẹp trời, có một tin nhắn trả về thông báo rằng: "chúc mừng bạn đã đăng kí dịch vụ thành công!" và cùng với đó là 15.000 đã bốc hơi khỏi tài khoản, trong khi bạn không đăng kí dịch vụ nào cả. Ngoài ra câu chuyện chưa dừng ở đó, sau đó thì bạn còn bị spam rất nhiều với các tin nhắn quảng cáo, đơn giản vì số điện thoại của bạn đã được thu thập và phát tán rồi.
Nguồn gốc phần mềm này?
Có rất nhiều phần mềm dạng này, giờ mình chỉ nói một số phần mềm tiêu biểu và nổi bật nhất thì chúng đều đi với cái tên IPRO. Thực ra trước kia tên nhà phát triển là UPRO, sau này đổi lại là IPRO. Website liên hệ là upro.vn, tuy nhiên bên upro.vn không xác nhận sự liên hệ với các phần mềm này. Chưa biết thực hư thế nào nhưng rất có thể là một vụ mạo danh?!
Còn đầu số tin nhắn là 8777, bạn có thể kiểm tra nguồn gốc của đầu số này? Rất hi vọng sau bài viết này thì nguồn gốc cuả nó sẽ rõ ràng hơn.
Các phần mềm này có mã độc, có virus?
Tiếc rằng câu trả lời lại là không, và bạn lại là người "cõng rắn cắn gà nhà". Các phần mềm như đã được liệt kê ở trên về lý thuyết thì nó hoàn toàn sạch sẽ, không mã độc, không virus, ngay cả những phần mềm diệt virus trên Android cũng không phát hiện ra được gì và coi những phần mềm này hoàn toàn bình thường.
Phần mềm có thể tự động gửi tin nhắn về 8777 vì chính bạn đã cấp quyền cho nó. Khi tải phần mềm này về từ Market thì có 1 bước rất quan trọng là market sẽ thông báo các Permissions (các quyền hạn mà app có thể thực hiện), thông thường chúng ta không đọc và nhấn "Accept & download". Và thế là xong, bạn vừa cho phép phần mềm tự động gửi tin nhắn, và tất nhiên nó sẽ tự động gửi tin nhắn.
Mình đã kiểm tra thử phần mềm Doremon cuả IPRO trên Market, và các Permissions mà nó đòi hỏi toàn những cái độc hại. Lưu ý là phần mềm thì free trên market, nhưng trong ghi chú của nó lại có ghi là Phí 15.000 để đọc trọn bộ truyện khi cài vào máy. Truyện thì chất lượng cùi tải về từ vuilen, thế mà lại thu tiền, vui một cái là mình cài trên tablet không có phone thì vẫn đọc được bình thường và tất nhiên là không có tiền cho nó trừ. Có thể nói rõ ràng là lập lờ đánh lận con đen.
Một số các Permissions mà các phần mềm này hay yêu cầu:- Your messages: được quyền xoá, sửa, xem tin nhắn của bạn
- Services that cost you money: dịch vụ trừ tiền qua tin nhắn
- System tool: tự động khởi chạy sau khi reboot máy
Vậy phải làm sao?
Về việc cài hay không cài phần mềm thì chỉ có bạn tự giúp mình mà thôi. Hãy đừng dễ dãi khi cài một phần mềm nào đó. Coi kỹ phần Description và đặc biệt là Permissions để biết phần mềm đó làm gì với cái máy của mình. Và cuối cùng là hãy cùng nhau tẩy chay những phần mềm kiểu này!
- @bwman: Cảnh báo app Việt nguy hiểm và cách xử lý, ngăn chặn ứng dụng gây hại