Sự giả mạo phần mềm thông qua nhái lại ứng dụng hợp pháp trên nền tảng trực tuyến là hình thức phổ biến nhất. Các chương trình này sử dụng biểu trưng, màu sắc tương đồng hoặc cố ý tạo ra sự nhầm lẫn với phần mềm phổ biến để đánh lừa người dùng, khiến họ tin rằng đó là "hàng chính hãng" và cài đặt lên thiết bị của mình.
Hiện nay, có vô số các loại phần mềm giả mạo như vậy, từ máy tính, ứng dụng ngân hàng, y tế, tư vấn dinh dưỡng... Mỗi vài tháng, Google lại công bố danh sách các ứng dụng có khả năng đáng ngờ đã bị loại bỏ khỏi kho lưu trữ Play Store. Nhiều người có thể nghĩ rằng App Store của Apple là nơi an toàn vì chính sách nghiêm ngặt, nhưng thực tế, phần mềm giả mạo cũng có mặt ở đây.
Các nguy cơ liên quan đến phần mềm giả mạo
Gian lận chi phí: Đây là phương pháp phổ biến nhất mà các nhà phát triển sử dụng để lừa đảo người dùng và trộm tiền của họ. Ứng dụng sẽ cố gắng ép người dùng trả phí sau đó lén trừ tiền từ tài khoản của họ.
Ẩn chứa mã độc: Một vấn đề phổ biến khác là phần mềm giả mạo chứa mã quảng cáo, mã độc đồng thời hiển thị nội dung quảng cáo đáng ngờ và có thể lấy cắp thông tin cá nhân để bán cho bên thứ ba.
Cách nhận biết phần mềm giả mạo (Ảnh minh họa)
Virus, phần mềm tống tiền: Có thể có những ứng dụng mạo danh chỉ là vỏ bọc của các loại virus nguy hiểm có thể lây nhiễm thiết bị, bao gồm cả phần mềm tống tiền. Khi cài đặt, chúng mã hóa dữ liệu và yêu cầu chủ nhân phải trả tiền để khôi phục nếu không muốn mất mát thông tin quan trọng.
Mã lây nhiễm ẩn danh, tấn công giả mạo...: Các công cụ tự động khi lén cài đặt vào điện thoại có thể gửi thông tin rác đến toàn bộ danh bạ, chiếm quyền kiểm soát thiết bị, đánh cắp thông tin và tiền từ ngân hàng.
Nhận diện phần mềm giả mạo
Để phát hiện phần mềm có nguy cơ, người dùng chỉ cần chú ý một số chi tiết trước khi cài đặt chúng lên máy tính cá nhân.
Nhận diện chi tiết trực quan: Quan sát các dấu hiệu bên ngoài của ứng dụng. Mặc dù logo phần mềm có thể trông rất giống nhau, nhưng sẽ có vài chi tiết khác biệt như màu sắc và hình dáng. Nếu thấy điều gì đó bất thường, đừng quên đọc kỹ tên và mô tả của ứng dụng.
Lỗi chính tả, cấu trúc ngôn ngữ: Thường thì các lỗi chính tả trên phần mềm giả mạo được thực hiện cố ý để tránh phát hiện từ các công cụ quét bản quyền của doanh nghiệp đang phát hành chương trình hợp pháp.
Ý kiến người dùng: Phương pháp này hữu ích, nhưng cũng cần phải cẩn trọng vì các nhà phát triển có thể tạo ra những đánh giá giả mạo hoặc sử dụng công cụ tự động để tăng lượt tải, bình luận tích cực hoặc chấm điểm cao để thu hút người dùng. Tuy nhiên, nếu có nhiều đánh giá tiêu cực, bình luận bị tắt hoặc điểm số thấp thì nên cảnh báo.
Kiểm tra lượt tải: Trên Play Store, Google hiển thị số lượng lượt tải ứng dụng. Nếu một ứng dụng tuyên bố là "thay thế cho iMessage trên Android" thì cần có hàng triệu lượt tải thử nghiệm. Nếu chỉ có vài trăm hoặc vài nghìn lượt tải, thì tốt nhất nên bỏ qua.
Vì sao hacker, lừa đảo thường yêu cầu chuyển khoản 15 triệu đồng mà không phải con số khác?