Dấu hiệu nhận biết phần mềm giả mạo trên kho ứng dụng của điện thoại thông minh

Hiện tại có vô số phần mềm dạng như trên, giả mạo đủ loại từ máy tính, ứng dụng ngân hàng, y tế sức khỏe, tư vấn dinh dưỡng… Vài tháng một lần, Google lại công bố danh sách ứng dụng khả nghi đã bị loại khỏi kho Google Play. Nhiều người có thể nghĩ App Store của Apple là nơi an toàn vì các điều khoản nghiêm ngặt trong chính sách, nhưng thực tế phần mềm giả mạo cũng xuất hiện ở đây.

Theo một báo cáo do trang The Washington Post công bố năm 2021, gần 2% số ứng dụng có doanh thu cao nhất trong một ngày trên App Store là lừa đảo, gây thiệt hại 48 triệu USD cho người dùng. Dù là dữ liệu từ 2 năm trước, các chuyên gia cho rằng thực trạng đó vẫn chưa được cải thiện.

Các phần mềm giả mạo dùng đủ các chiêu trò để dụ dỗ người dùng cài lên máy, từ đó dẫn đến nhiều rủi ro về tấn công mạng, đánh cắp thông tin, tài khoản. Hình thức được biết đến phổ biến nhất của các phần mềm giả mạo là nhái lại ứng dụng hợp pháp trên nền tảng trực tuyến. Những chương trình này sử dụng biểu trưng (logo), màu sắc giống hoặc cố tình gây nhầm lẫn với phần mềm phổ biến nhằm lừa người dùng nghĩ rằng đây là “hàng xịn” và cài lên máy của mình.

Để tìm hiểu thêm về các rủi ro, trang Phone Arena đã tiến hành thử nghiệm cài đặt các phần mềm giả mạo lên một số điện thoại. Đầu tiên là tìm kiếm ứng dụng nhắn tin iMessage (của iOS) trên nền tảng Android. Nếu gõ từ khóa "Message iOS" vào thanh công cụ tìm kiếm sẽ trả về hàng chục kết quả khác nhau.

Ứng dụng có tên Message iOS sẽ tìm cách dụ người dùng trả phí thuê bao. Ngay sau khi cài đặt và mở lên lần đầu, chương trình hiện thông báo trả phí theo tuần (3,99 USD) hoặc trọn gói hằng năm (34,99 USD). Một số người đã báo cáo tình trạng ứng dụng tự động rút tiền khỏi tài khoản ngân hàng liên kết của họ.

Messages iOS 17 - một chương trình nhắn tin khác thì lập tức yêu cầu người dùng tải danh bạ điện thoại lên máy chủ của nhà phát triển để phục vụ mục đích quảng cáo, marketing. Dạng phần mềm này nên loại bỏ ngay lập tức.

Messages iOS 16 thì tự đổi tên sau khi được cài vào máy, cố gắng "đóng giả" trình nhắn tin của iPhone. Chương trình này có gửi và nhận được tin nhắn, nhưng hiển thị quá nhiều quảng cáo tới mức việc trải nghiệm gần như không thể tiếp tục.

Điểm chung của hầu hết chương trình trên (ngoại trừ vấn đề phí sử dụng) là người dùng không thể yêu cầu hệ thống xóa dữ liệu đã thu thập. Điều này có nghĩa người dùng sẽ mất quyền kiểm soát các thông tin sau khi cài và sử dụng phần mềm này.

Một trường hợp đáng chú ý là ứng dụng có tên SmartThings được tạo ra trông giống với phần mềm của Samsung. Đây là chương trình thay thế điều khiển trên smart TV do Samsung sản xuất cùng nhiều thiết bị nhà thông minh khác, nhưng yêu cầu mua thuê bao. Tên chính thức của phần mềm này là "Smart TV Things for Sam TV Ap", một dấu hiệu cho thấy sự đáng ngờ. Chương trình này có hoạt động, nhưng kết nối chậm và liên tục đòi đăng ký thuê bao, trong khi ứng dụng SmarThings được Samsung phát hành miễn phí sử dụng.

Tình trạng tương tự xuất hiện trên nhiều kho phần mềm khác nhau như App Gallery của Huawei, Xiaomi Store hay Galaxy Store. Nhìn chung phần mềm giả mạo đều cố dụ người dùng mua thuê bao để sử dụng, hoặc lạm dụng quyền truy cập để lấy thông tin bán cho các nhà quảng cáo, nhưng đó chưa phải vấn đề đáng lo ngại nhất.

Để phát hiện ra các chương trình tiềm ẩn rủi ro, người dùng chỉ cần chú ý đến một số chi tiết trước khi cài chúng lên máy cá nhân. Cụ thể

Nhận diện chi tiết trực quan: Trước khi thực hiện tải một ứng dụng nào đó, hãy dành thời gian để kiểm tra nguồn gốc của nó. Nguồn gốc ứng dụng ở đây bao gồm hai yếu tố: người phát hành và ngày phát hành ứng dụng.

Những tên hacker thường tạo ứng dụng giả dưới cái tên na ná nhà phát hành chính thức của ứng dụng. Logo phần mềm có thể trông rất giống, nhưng sẽ có vài chi tiết khác biệt như màu sắc, hình dáng. Vì thế hãy xem xét thật kĩ, vì đôi khi chúng chỉ khác nhau một chữ “s” hoặc có hai chữ cái bị đảo lộn vị trí mà bạn khó lòng nhận ra. Với ngày xuất bản, ứng dụng giả mạo sẽ chỉ có một ngày phát hành nào đó gần đây, thường chỉ là một vài tuần trước. Trong khi đó, ứng dụng thật sẽ có ghi ngày cập nhật.

Lỗi chính tả, cấu trúc ngôn ngữ: Thông thường các lỗi chính tả trên phần mềm giả mạo sẽ được thực hiện một cách cố ý nhằm tránh công cụ quét bản quyền từ doanh nghiệp đang phát hành chương trình hợp pháp.

Đánh giá từ người dùng: Cách này hữu dụng, nhưng cũng phải cẩn trọng bởi nhà phát triển có thể tạo ra các đánh giá giả mạo, hoặc sử dụng công cụ tự động nhằm tăng lượt tải, bình luận tích cực hay chấm điểm cao để thu hút con mồi. Nhưng nếu phần viết bình luận bị tắt, điểm số thấp hoặc có nhiều đánh giá tiêu cực thì đó là “báo động đỏ” không nên cài.

Kiểm tra số lượng tải về: Hãy kiểm tra các đánh giá bên dưới. Ứng dụng thật sẽ có nhiều lượt bình luận, đánh giá. Trong khi đó các ứng dụng giả sẽ có rất ít bình luận. Đối với lượt tải cũng tương tự. Hãy cẩn trọng với các ứng dụng ít lượt tải.

Trong tình hình nguy cơ từ phần mềm giả mạo, việc nhận diện và phòng ngừa trở nên quan trọng hơn bao giờ hết để bảo vệ thông tin cá nhân và tài khoản của người tiêu dùng.

Duy Trinh (t/h)