Trong làng game mobile hiện nay, Nox Player, LDPlayer, BlueStacks là ba phần mềm giả lập Android trên PC phổ biến nhất. Chúng nổi lên giữa… một rừng các phần mềm giả lập Android khác như Memu, Mumu, Peak, tiantian, Andyroid, Android Studio, Anbox, Genymotion… bởi các hoạt động quảng bá, vận hành mạnh mẽ của nhà phát triển, dù cả ba đều là miễn phí (riêng BlueStacks có phương thức thu phí). Tuy nhiên, đi kèm với những phần mềm miễn phí này là những cú phốt “trăm hoa đua nở” ảnh hưởng đến cả những phần mềm từng một thời được đánh giá tốt trong mắt game thủ như LDPlayer.
Điều mà Mọt muốn nói tới ở đây là vụ việc vừa diễn ra vài ngày trước đây, khởi đầu từ game thủ có nick reddit TheImmortalMaster. Game thủ này xuất hiện trên subreddit của tựa game mobile Last Cloudia để chia sẻ rằng khi cài LDPlayer để chơi game, anh phát hiện nó cài đặt “nhiều trình đào tiền ảo” vào máy của mình, ngay cả khi chúng được cài đặt trong môi trường sandbox khép kín trên máy tính. Game thủ này nhắc lại việc nhiều người khác cũng báo cáo việc họ thấy những thứ có thể là virus chẳng hạn fyservice.exe xuất hiện nhưng không chạy ngay lập tức, và dự đoán có thể là nhằm tránh việc người dùng liên hệ nó với LDPlayer.
Fyservice.exe là gì? Theo Hybrid-analysis.com, đây là một tiến trình được nhận diện là mã độc bởi ít nhất một chương trình giống virus với nhiều hành vi đáng ngờ, bao gồm “khả năng mở và điều khiển tiến trình, có thể thử giấu tiến trình kích hoạt nó bằng tài khoản người dùng khác, import các giao diện lập trình ứng dụng đáng ngờ,” và nhiều thông tin khác. Tuy nhiên cũng theo trang web này, chỉ có 5-10% số phần mềm chống virus xác định rằng fyservice.exe là có hại, một con số khá thấp và khó có thể được xem là căn cứ phán xét chính xác 100%.
Nhưng nếu mọi thứ chỉ dừng ở đó thì đã khác. Khi vụ việc còn chưa lắng xuống, một người dùng Reddit khác có nick Serrres lại chia sẻ cuộc nói chuyện của mình với nhân viên hỗ trợ khách hàng của LDPlayer, khi anh nhận được lời khuyên ngàn vàng “cứ phớt lờ sự việc,” “gỡ phần mềm chống virus để chạy LDPlayer mượt mà” và khi game thủ này tiếp tục hỏi kỹ hơn, nhân viên này nói anh ta không biết Fyservice.exe có tác dụng gì, rồi “no hack, no add, you are banned”!
Sau khi sự kiện mới này diễn ra, tài khoản chính thức của LDPlayer trên Reddit mới xuất hiện để nói rằng fyservice.exe trong phần mềm của họ không phải là một phần mềm đào tiền ảo được cài trộm vào máy người dùng, mà chỉ là một phần mềm quảng cáo (adware) có khả năng kích hoạt các hình ảnh quảng cáo khi người dùng mở LDPlayer.
“Dù Adware có thể bị đánh giá sai là mã độc, chúng tôi sẽ tung ra một phiên bản mới để giải quyết những báo cáo sai lầm từ các phần mềm chống virus. Chúng tôi hiểu rằng người dùng của mình thực sự quan tâm đến sự an toàn của bản thân và chúng tôi cũng vậy, nên việc kiểm tra toàn bộ LDPlayer là bình thường,” LDPlayer nói. “Nhưng để cho rõ ràng, chúng tôi sẽ không đưa bất kỳ virus hay malware có hại nào vào phần mềm giả lập của mình. Chúng tôi biết rằng khi so sánh với các phần mềm giả lập khác, LDPlayer chỉ nằm trong giai đoạn phát triển và vẫn còn một đoạn đường dài để đến đích.”
Phải ghi nhận rằng đây là một động thái tích cực từ phía đội ngũ phát triển LDPlayer khi họ chấp nhận xóa bỏ phương thức kiếm tiền trong phần mềm miễn phí của mình. Tuy nhiên động thái này đến hơi trễ và phản ứng của game thủ với câu trả lời của LDPlayer không thể nói là tích cực, một phần bởi sự kiện game thủ bị nhân viên hỗ trợ khách hàng hô “khóa tài khoản” đã lan tràn thành meme, và một phần vì adware cũng không phải là điều mà người dùng thích thú. Có thể nói đây là một tai nạn kinh điển trong nghiệp vụ chăm sóc khách hàng khi người tiếp chuyện khách hàng mất kiên nhẫn trước một khách hàng đang bực dọc. Luôn phải nhớ tôn chỉ “không được đánh khách hàng” ngay cả khi đó là một hành động trả đũa gián tiếp.
Trong khi LDPlayer lao đao với vụ việc này, Nox là một phần mềm giả lập Android có tuổi hơn cũng từng vướng vào những vấn đề tương tự, đến mức đã có những bài hướng dẫn “cách xóa adware, spyware trong Nox và giúp nó chạy nhanh hơn” xuất hiện từ nhiều năm trước. Khó có thể đếm hết số lần cái tên Nox xuất hiện kèm theo những từ như malware, adware, càng không thiếu trường hợp antivirus của người dùng báo cáo Nox cố gắng kết nối với những địa chỉ độc hại, hay người dùng phát hiện ra nhiều phần mềm lạ được cài vào máy song song với Nox…
Công bằng mà nói thì chuyện “một mất mười ngờ” là điều không thể tránh khỏi khi trước đây giữa cơn sốt Bitcoin, phần mềm nổi tiếng uTorrent từng bị chỉ ra là lén gắn các đoạn mã cày tiền ảo vào bộ cài của mình để kiếm thêm tiền từ người dùng. Có thể những điều bị game thủ vạch ra như trên chỉ là sự lo sợ thái quá từ những đoạn mã chạy quảng cáo của phần mềm hoặc có thể do người dùng tải bản cài từ nguồn trung gian không chính thức dễ bị chèn kèm mã độc, các lỗ hổng này là điều có thể xảy ra với bất kỳ phần mềm nào dù thu phí hay miễn phí.
Nhìn chung, thị trường phần mềm giả lập Android ngày nay là một phân khúc chưa ổn định bởi hầu hết đều là những chương trình mã nguồn đóng, một số có nguồn gốc từ Trung Quốc và được phát tán miễn phí nhằm mục đích kiếm tiền thông qua nhiều biện pháp khác nhau như quảng cáo hay đào tiền ảo trên máy người dùng. Nếu bạn cũng nằm trong nhóm game thủ sử dụng phần mềm giả lập để chơi game mobile, việc chọn một phần mềm đáng tin cậy, thường xuyên kiểm tra các tiến trình đang chạy trong máy tính và cài đặt một phần mềm chống virus chất lượng là điều nên làm để tránh những rủi ro không đáng có cho bản thân.