Cách nhận biết các phần mềm giả mạo

Các phần mềm giả mạo dùng đủ các chiêu trò để dụ dỗ người dùng cài lên máy, từ đó dẫn đến nhiều rủi ro về tấn công mạng, đánh cắp thông tin, tài khoản.

Hình thức được biết đến phổ biến nhất của các phần mềm giả mạo là nhái lại ứng dụng hợp pháp trên nền tảng trực tuyến. Những chương trình này sử dụng biểu trưng (logo), màu sắc giống hoặc cố tình gây nhầm lẫn với phần mềm phổ biến nhằm lừa người dùng nghĩ rằng đây là “hàng xịn” và cài lên máy của mình.

Hiện tại có vô số phần mềm dạng như trên, giả mạo đủ loại từ máy tính, ứng dụng ngân hàng, y tế sức khỏe, tư vấn dinh dưỡng… Vài tháng một lần, Google lại công bố danh sách ứng dụng khả nghi đã bị loại khỏi kho Play Store. Nhiều người có thể nghĩ App Store của Apple là nơi an toàn vì các điều khoản nghiêm ngặt trong chính sách, nhưng thực tế phần mềm giả mạo cũng xuất hiện ở đây.

Các rủi ro đi kèm với phần mềm giả mạo

Gian lận chi phí: Đây là cách phổ biến nhất khi một nhà phát triển muốn trộm tiền từ người dùng. Ứng dụng sẽ tìm mọi cách để ép khách trả phí thuê bao rồi âm thầm trừ tiền.

Ẩn chứa mã độc: Một thực trạng thường thấy khác là phần mềm giả mạo chứa mã quảng cáo, mã độc khả nghi, hiển thị các nội dung quảng cáo đáng ngờ và trộm mọi thông tin có thể nhằm bán lại cho người hoặc tổ chức, doanh nghiệp thu mua.

Virus, phần mềm tống tiền: Ứng dụng mạo danh có thể chỉ là vỏ bọc của các hình thức virus nguy hiểm có khả năng lây nhiễm trên thiết bị, trong đó đó có cả phần mềm tống tiền. Những chương trình này sau khi cài vào máy sẽ mã hóa toàn bộ dữ liệu, sau đó đòi chủ nhân phải trả tiền để chuộc lại nếu không muốn mất vĩnh viễn các thông tin quan trọng.

Các hình thức gửi tin rác, mã lây nhiễm ẩn danh, tấn công giả mạo…: Những công cụ tự động sau khi được lén cài vào điện thoại có thể bắt đầu gửi tin rác đến toàn bộ liên hệ trong danh bạ, chiếm quyền kiểm soát thiết bị, đánh cắp thông tin để trộm tiền ngân hàng…

Cách nhận biết phần mềm giả mạo

Để phát hiện ra các chương trình tiềm ẩn rủi ro, người dùng chỉ cần chú ý đến một số chi tiết trước khi cài chúng lên máy cá nhân.

Nhận diện chi tiết trực quan: quan sát các dấu hiệu thể hiện bên ngoài của ứng dụng. Logo phần mềm có thể trông rất giống, nhưng sẽ có vài chi tiết khác biệt như màu sắc, hình dáng. Nếu thấy bất thường, hãy đọc kỹ tên và phần miêu tả của ứng dụng.

Lỗi chính tả, cấu trúc ngôn ngữ: thông thường các lỗi chính tả trên phần mềm giả mạo sẽ được thực hiện một cách cố ý nhằm tránh công cụ quét bản quyền từ doanh nghiệp đang phát hành chương trình hợp pháp.

Đánh giá từ người dùng: cách này hữu dụng, nhưng cũng phải cẩn trọng bởi nhà phát triển có thể tạo ra các đánh giá giả mạo, hoặc sử dụng công cụ tự động nhằm tăng lượt tải, bình luận tích cực hay chấm điểm cao để thu hút con mồi. Nhưng nếu phần viết bình luận bị tắt, điểm số thấp hoặc có nhiều đánh giá tiêu cực thì đó là “báo động đỏ” không nên cài.

Kiểm tra số lượng tải về: Trên Play Store, Google cho hiển thị lượt tải về của ứng dụng. Nếu một phần mềm tuyên bố là “thay thế cho iMessage trên Android” thì sẽ phải có hàng triệu lượt người đã thử nghiệm. Nhưng chỉ có vài trăm hay vài nghìn lượt tải thì tốt nhất nên bỏ qua.