Làm thế nào bạn có thể phát hiện một ứng dụng giả mạo trong Google Play hoặc App Store của Apple? Chúng tôi đặt một lượng lớn dữ liệu cá nhân trên các thiết bị như iPhone, Samsung Galaxys và iPad, vì vậy suy nghĩ rằng phần mềm độc hại có thể chiếm quyền truy cập là một điều đáng lo ngại.
Nếu bạn may mắn, một ứng dụng giả mạo có thể chỉ làm hỏng điện thoại của bạn. Nếu bạn không làm vậy, một ứng dụng giả có thể phá hoại cuộc sống riêng tư của bạn.
Nhưng bạn không cần phải trở thành nạn nhân. Nó tương đối dễ dàng để phát hiện và sau đó tránh các ứng dụng giả mạo. Đây là những điều bạn cần biết và những điều cần lưu ý.
1. Bám sát vào Cửa hàng ứng dụng chính thức
Đây là một biện pháp phòng ngừa cơ bản, nhưng một người dùng chắc chắn nên ghi nhớ.
Việc bẻ khóa (iOS) hoặc root điện thoại (Android) rất hấp dẫn vì bạn có quyền truy cập vào nhiều ứng dụng và tính năng hơn. Tuy nhiên, để được tự do như vậy, bạn phải từ bỏ một số mức độ bảo mật.
Ví dụ:bằng cách mạo hiểm bên ngoài iOS App Store, bạn có thể tự do tải xuống phần mềm đáng ngờ. Một số ứng dụng ngân hàng và giải trí không được hỗ trợ trên các thiết bị Android đã root, điều này hạn chế thiệt hại mà phần mềm độc hại có thể gây ra. Tuy nhiên, vẫn có vô số thông tin cá nhân mà tội phạm mạng có thể truy cập được.
Các cửa hàng chính thức đánh giá tất cả các ứng dụng trước khi cung cấp rộng rãi. Sau khi kiểm tra tự động, những con người thực đã đào sâu vào mã cơ bản của một ứng dụng để phân biệt bản chất thực của chúng sẽ được thực hiện sau khi kiểm tra tự động. Tuyến phòng thủ đầu tiên của bạn do Google và Apple cung cấp.
Phải thừa nhận rằng nó không phải là trò lừa bịp. Phần mềm gian lận vẫn có thể được tìm thấy --- có lẽ vì khối lượng đánh giá tuyệt đối cần thiết có nghĩa là một số đánh giá lọt qua mạng --- đó là lý do tại sao bạn cần biết các dấu hiệu khác cho thấy một ứng dụng là giả mạo…
2. Xem phần Đánh giá về ứng dụng
Bạn nên làm điều này cho mọi thứ bạn tải xuống. Nhưng bạn có thể bỏ qua các bài đánh giá nếu bạn đang cài đặt thứ gì đó mà bạn biết và tin tưởng. Ví dụ:có thể bạn đã quen thuộc với WhatsApp hoặc Netflix. Điều đó không có nghĩa là các ứng dụng có mục đích là WhatsApp và Netflix là chính hãng.
Trên thực tế, những kẻ lừa đảo nhắm vào những cái tên nổi tiếng nhất với hy vọng sẽ có nhiều người yêu thích nó. Tại sao phải bận tâm với một tiêu đề khó hiểu khi một ứng dụng Netflix giả mạo có thể lừa hàng trăm người gửi thông tin cá nhân của họ?
Đó là lý do tại sao bạn cần kiểm tra các đánh giá liên quan đến ứng dụng. Nếu có điều gì đó không ổn, bạn có thể chắc chắn rằng nhiều người sẽ phàn nàn.
Ngay cả điều này có thể bị lệch mặc dù. Tội phạm mạng sẽ hỗ trợ các ứng dụng gian lận của chúng bằng một loạt các đánh giá giả mạo tương tự. Đây thường sẽ là một từ hoặc tóm tắt một dòng trao cho nó xếp hạng cao nhất. Bỏ qua những điều đó hoàn toàn. Nhìn vào những cái dài hơn và giữ thái độ hoài nghi .
3. Kiểm tra Mô tả của Ứng dụng
Ngữ pháp và dấu câu sai là một dấu hiệu chắc chắn cho thấy điều gì đó không chuyên nghiệp như bạn nghĩ.
Điều này cũng đúng với các ứng dụng cũng như các trang web và email:các công ty lớn thuê người viết quảng cáo để làm công việc hùng biện. Họ không vội đưa ra mô tả đầy lỗi, cho dù họ có muốn đưa sản phẩm của mình lên mạng đến đâu.
Được rồi, vì vậy, đôi khi, một nhóm nhỏ hơn các nhà phát triển sẽ không đầu tư vào một nhà văn để say mê về ứng dụng. Tuy nhiên, một mô tả không tốt cho thấy nó không hoàn toàn như những gì nó có vẻ.
Tương tự, nếu có ít mô tả, thì đây cũng là một dấu hiệu cho thấy các nhà phát triển không tận tâm với ứng dụng của họ như bạn nghĩ. Tương tự như vậy tại sao các đánh giá giả thường ngắn gọn. Nhiều tội phạm mạng sẽ không thèm viết vô số văn bản khi nhiều người sẽ bị đánh lừa bởi một logo bắt mắt.
4. Tìm kiếm Nhà phát triển
Giả sử bạn đang tìm kiếm các tính năng trò chuyện trên mạng xã hội. Bạn truy cập App Store và nhập "Facebook Messenger" --- nhưng ứng dụng đầu tiên bạn sẽ thấy không phải là ứng dụng phù hợp. Trên thực tế, có một danh sách dài các đề xuất, nhưng chỉ một trong số đó là xác thực.
Hầu hết chúng không lừa đảo; chúng chỉ được thiết kế cho những thứ khác nhau. Bản thân Facebook đã phát triển nhiều phiên bản của cùng một ý tưởng cơ bản. Tuy nhiên, một số có thể lừa bạn nghĩ rằng đó là Messenger thực và thay vào đó sử dụng dữ liệu của bạn.
Đó là lý do tại sao bạn nên luôn kiểm tra xem nhà phát triển là ai. Điều này sẽ dễ dàng nhận ra:chúng luôn được liệt kê ngay bên dưới tiêu đề ứng dụng. Chỉ cần nói, trong trường hợp này, nó phải là "Facebook, Inc." trên thiết bị Apple hoặc "Facebook" qua Google Play.
Đương nhiên, những tên tuổi lớn sẽ nổi bật, nhưng bạn cần phải thận trọng hơn khi tải xuống sản phẩm từ một nhà phát triển mà bạn không quen thuộc.
5. Truy cập Trang web của Nhà phát triển Ứng dụng
Bạn nên làm gì nếu bạn tìm thấy một ứng dụng thú vị từ một công ty mà bạn không biết? Internet là bạn của bạn --- vì vậy chỉ cần tra cứu chúng!
Họ đã có một trang Wikipedia chưa? Chúng tôi đã đề cập đến chúng ở đây trên MakeUseOf chưa? Và quan trọng nhất, họ có trang web chính thức không?
Điều tốt khi truy cập một trang web chính thức là bạn đang loại bỏ hoàn toàn cơ hội tải xuống các phiên bản giả mạo. Apple bao gồm các liên kết trong mô tả của mình, nhưng hãy tránh chúng trong trường hợp nó dẫn đến một cái gì đó gian lận tương tự. Thay vào đó, hãy tìm kiếm nó một cách độc lập.
Đương nhiên, bạn cần phải tìm các dấu hiệu cho thấy đó là một trang web an toàn. Đáng chú ý, hãy kiểm tra chứng chỉ SSL, có nghĩa là địa chỉ "HTTPS". Điều này chứng tỏ kết nối được mã hóa giữa thiết bị của bạn và máy chủ của nhà phát triển. Nếu bạn sử dụng Chrome, điều đó cho thấy rằng Google tin tưởng trang web, vì vậy, chắc chắn rằng trang đó xác thực.
6. Tìm kiếm ảnh chụp màn hình có pixel
Hãy chú ý đến kết quả tìm kiếm của bạn vì có thể bạn sẽ thấy một loạt các ứng dụng sử dụng cùng một hình ảnh nổi bật. Một số tội phạm mạng sẽ không thèm bỏ ra hàng giờ để hoàn thiện sản phẩm giả của chúng. Đơn giản là họ sẽ ăn cắp nội dung từ người khác.
Tất nhiên, điều đó không đúng với tất cả mọi người. Một số kẻ lừa đảo cho rằng một ứng dụng trông giống thật hơn sẽ đánh lừa số lượng người. Tuy nhiên, các ứng dụng kém chất lượng vẫn lừa mọi người, vì vậy đừng để bị phát hiện nếu có điều gì đó không ổn.
Điều này bao gồm các mô tả đã đề cập ở trên nhưng cũng mở rộng đến ảnh chụp màn hình. Chúng luôn phải đến trực tiếp từ nhà phát triển, vì vậy không có lý do gì cho những hình ảnh bị pixel hóa. Thông thường, điều này xảy ra do những kẻ lừa đảo tạo ảnh chụp màn hình của một ứng dụng khác và coi đó là tác phẩm của riêng chúng.
Tất nhiên, không phải tất cả các ứng dụng giả mạo đều sẽ có hình ảnh tinh vi, nhưng nếu bạn phát hiện ra một hình ảnh, đó là một dấu hiệu công bằng.
7. Kiểm tra Số cài đặt
Có một số sự thật cho câu ngạn ngữ cổ, sự an toàn ở các con số.
Nhìn vào số lượt tải xuống mà một ứng dụng đã có. Đó sẽ là một ước tính sơ bộ, nhưng bạn vẫn có thể suy ra đó có phải là sản phẩm chính hãng hay không. Hãy xem Instagram chẳng hạn. Đây là một ứng dụng phổ biến do Google đề xuất.
Vậy bạn sẽ cho là phiên bản nào đáng tin cậy hơn:phiên bản có hơn 1.000.000.000 lượt tải xuống? Hay phiên bản được cài đặt khoảng 1.000 lần?
Đáng buồn thay, điều này không hoạt động trên toàn diện --- Apple từ chối chia sẻ thông tin về số lượt tải xuống, vì vậy mẹo này chỉ dành cho bất kỳ ai truy cập Google Play. Khó chịu hơn, việc đồng ý công bố số lượt cài đặt là tùy thuộc vào từng công ty, vì vậy không phải tất cả các ứng dụng đều hiển thị chi tiết như vậy.
Để kiểm tra, hãy nhấp vào một ứng dụng và cuộn xuống cuối trang; bạn sẽ tìm thấy những gì bạn cần biết trong "Thông tin bổ sung".
Bạn có thể làm gì nếu thấy ứng dụng giả mạo?
Nếu quan tâm đến cộng đồng (và đó là lợi ích tốt nhất của bạn), bạn nên báo cáo bất kỳ hàng giả nào bạn tìm thấy trong các cửa hàng ứng dụng.
Trên Google Play, chuyển đến cuối mô tả và nhấp vào Gắn cờ là không phù hợp . Từ đó, bạn sẽ được nhắc cho Google biết lý do bạn cho rằng điều đó đáng ngờ. Apple đã làm cho quá trình này hơi khó khăn hơn một chút:bạn cần truy cập trang Báo cáo sự cố và đăng nhập bằng ID Apple của bạn.
Rõ ràng, ứng dụng giả không phải là điều duy nhất cần tránh. Thậm chí, có những ứng dụng đích thực có thể chứng minh là mối quan tâm đối với bảo mật và quyền riêng tư của bạn.