Sống chung với ứng dụng nhái, ứng dụng giả

Ngày 6-7-2016, hãng Pokémon Company (Nhật Bản) chính thức phát hành game di động Pokémon Go cho hai hệ máy iOS và Android thì chỉ vài ngày sau, nhà phát triển phần mềm Xiaoyu Sun của Trung Quốc đã tung ra game City Spirit Go mô phỏng và bị cho là bản nhái của game Pokémon Go. Điều đáng nói là game nhái này đã nhanh chóng đứng số một về doanh thu trong kho ứng dụng App Store ở thị trường Trung Quốc.

Kiểu nào cũng nhái được

Pokémon Go do Niantic, một công ty phát triển phần mềm ở California (Mỹ), phát triển và được phát hành thông qua Pokémon Company. Công ty Pokémon Company được thành lập vào năm 1998 là một liên doanh giữa ba công ty giữ bản quyền về Pokémon là Nintendo, Game Freak và Creatures để chuyên kinh doanh các thứ có liên quan tới Pokémon.

Chính sự hấp dẫn của Pokémon Go đã khiến nó nhanh chóng bị những nhà phát triển phần mềm nhám nhúa làm giả, làm nhái để thu lợi nhuận. Như game nhái City Spirit Go có lợi thế là bằng tiếng Hoa, thích hợp cho người dùng Trung Quốc.

Tất nhiên là hàng giả, hàng nhái trong lĩnh vực phần mềm ứng dụng cũng gây thất thu nặng cho các chủ nhân của chúng. Đơn cử như game City Spirit Go kia đã dẫn đầu bảng về doanh số kinh doanh trong game và thậm chí còn tung ra cả gói trang bị có giá khủng tới gần 100 USD. Đây cũng chỉ là một điển hình trong hàng tá ứng dụng bị làm nhái ở Trung Quốc.

Nếu như các phần mềm ứng dụng thuộc dạng ăn cắp bản quyền (pirated software) từ Trung Quốc chủ yếu gây thất thu cho tác giả, các ứng dụng giả hay nhái (fake apps) vừa gây thiệt hại cho tác giả, vừa có thể gây nguy hiểm cho người dùng. Chúng có thể phá hỏng thiết bị hay đánh cắp các thông tin của nạn nhân. Người dùng có thể gặp nhiều nguy hiểm, bất trắc khi làm theo những ứng dụng mà họ cứ nghĩ là thật, thí dụ như những ứng dụng về sức khỏe, giao dịch ngân hàng,…

Người dùng thiết bị di động đang đối mặt với nhiều phần mềm giả mạo và nguy hiểm trên cả các kho ứng dụng. Ảnh: INTERNET

Ăn cắp nhiều thứ khác

Game giả, game nhái có thể có những lỗi làm hư hỏng hệ thống hay thiết bị của người dùng. Chúng còn bị bọn tin tặc lợi dụng để tấn công hệ thống người dùng. Theo báo Anh The Telegraph (11-6-2016), chỉ 72 giờ sau khi game Pokémon Go được ra mắt ở Úc và New Zealand, các nhà nghiên cứu về an ninh mạng của Công ty Proofpoint đã phát hiện được một bản nhái game này có chứa mã độc cho phép tin tặc kiểm soát hoàn toàn smartphone của nạn nhân.

Do không thể lọt qua được hàng rào bảo vệ của những kho ứng dụng chính như App Store, Google Play,… hầu hết ứng dụng nhái hay giả được cung cấp trên các trang web, dịch vụ khác trên Internet để người ta tải về máy rồi tự cài đặt. Từ lâu nay, các chuyên gia an ninh mạng vẫn luôn cảnh báo mọi người cẩn thận với những ứng dụng của bên thứ ba được cung cấp ngoài luồng như vậy (thường là dưới dạng file APK).

Ngày 30-5-2016, hãng Apple đã phải báo động trên trang blog cộng đồng của mình rằng: “Gần đây nhiều ứng dụng giả (fake apps) đã nổi lên trong kho ứng dụng China App Store khiến hệ sinh thái App Store trở nên không đáng tin cậy đối với những người dùng Apple”. Điều này thật là đáng sợ vì kho ứng dụng của Apple xưa nay vốn nổi tiếng là có hệ thống kiểm soát mã khắt khe nhất mà vẫn còn để lọt ngày càng nhiều ứng dụng độc hại. Chẳng hạn như hồi tháng 2-2016, App Store cho biết đã phát hiện được hơn 50 ứng dụng iOS mà họ đặt tên là ZergHelper, thuộc dạng riskware (phần mềm nguy hiểm), đang được các tác giả phát tán trên các kênh khác nhau bên ngoài App Store. Các ứng dụng này sử dụng loại framework cho phép mã của chúng có thể được cập nhật từ xa mà không cần phải thông qua cơ chế giám sát (review) của Apple. Trước đó, vào tháng 9-2015, Apple đã thừa nhận rằng có hàng trăm ứng dụng có trên App Store đã bị nhiễm mã độc.

Và điều cuối cùng cũng là quan trọng nhất là “hên xui”, tùy sự may mắn của bạn khi mà môi trường mạng ngày càng nhiễu nhương, “Thạch Sanh ngày càng ít, Lý Thông ngày thêm nhiều”.