Dù sao thì Pokemon Go vẫn là một game hot. Và có lẽ chính vì điều này mà hàng loạt ứng dụng giả mạo Pokemon Go đã mọc ra như nấm sau mưa.
Công ty bảo mật Trend Micro vừa thực hiện một nghiên cứu, và theo đó, các chợ ứng dụng giả hiện đang rất thành công trong việc lừa người dùng cài đặt các ứng dụng giả mạo trong kho ứng dụng của họ, đặc biệt là các ứng dụng giả mạo Pokemon Go.
Trong nghiên cứu này, Trend Micro đặc biệt chú ý đến hai chợ ứng dụng là Haima (gốc Trung Quốc) và HiPStore (gốc Việt Nam). Ở hai chợ ứng dụng này, các ứng dụng giả mạo Pokemon Go cũng như các ứng dụng giả mạo Facebook, Twitter có tới hàng triệu lượt tải về (ứng dụng giả mạo Pokemon Go dành cho iOS trên HiPStore có tới trên mười triệu lượt tải).

Theo Trend Micro, Apple có một chương trình mang tên Developer Enterprise Program (DEP), là dịch vụ dành cho các công ty quảng cáo cũng như các doanh nghiệp nhằm tạo và phân phối các ứng dụng có bản quyền đến nội bộ nhân viên của họ. Khi có người khác tải các ứng dụng này về, họ sẽ bị thu thập thông tin, và những thông tin này sẽ được các công ty quảng cáo dùng để lựa chọn những quảng cáo phù hợp với người tải, sau đó sẽ phân phối quảng cáo lên điện thoại của họ.
Vì các ứng dụng này gây ra khá nhiều phiền phức và xâm phạm đời tư của khách hàng, nên trong đợt dọn kho App Store hồi đầu tháng 9, Apple cũng đã thu nhỏ quy mô của dịch vụ này lại. Những doanh nghiệp tham gia dịch vụ sẽ phải đăng kí tài khoản và được cấp một chứng nhận. Để có được chứng nhận này họ sẽ phải tốn 299 USD. Tuy nhiên, những chứng nhận này sẽ bị Apple thu hồi nếu những ứng dụng đó vi phạm các điều khoản của Apple. Sau khi bị thu hồi chứng nhận, những ứng dụng liên quan sẽ không thể sử dụng được nữa dù đã tải về máy. Và doanh nghiệp sẽ phải bỏ ra 299 USD để đăng kí và xin chứng nhận lại. Theo thống kê của Trend Micro, Haima đã phải xin chứng nhận lại đến 5 lần chỉ trong vòng 15 ngày!
Như vậy, độ an toàn của Haima là rất thấp. Trước đây, khi Pokemon Go mới ra mắt và còn bị giới hạn khu vực, trên Haima đã xuất hiện khá nhiều ứng dụng giả mạo Pokemon Go. Những ứng dụng này giả mạo cả vị trí địa lý, và những người quá mong đợi game sẽ tải chúng về, chơi ở khắp nơi mà không hề hay biết đó chỉ là ứng dụng giả mạo mà thôi. Sau này khi Pokemon Go được mở rộng và ra mắt ở nhiều quốc gia hơn, họ lại tiếp tục cập nhật ứng dụng giả mạo này và vẫn thu về khá nhiều lượt tải.

Niantic Labs cũng đã từng cảnh báo game thủ Pokemon Go về các ứng dụng của bên thứ ba (third party), cũng như cấm các tài khoản chơi Pokemon Go bằng các ứng dụng này. Vì vậy, cách tốt nhất để đảm bảo an toàn cho thông tin cá nhân khi chơi game đó là tải Pokemon Go từ các kho ứng dụng chính thống như Appstore hay Google Play. Hãy cẩn thận và đừng để rơi vào bẫy của những “kẻ cơ hội” nhé!