Cách nhận biết và tránh ứng dụng Android giả mạo trong Play Store

Ứng dụng Android giả trong Play Store luôn là một vấn nạn. Những kẻ lừa đảo tạo ra các ứng dụng có thiết kế trông giống như các ứng dụng thực, thường sử dụng cùng một biểu tượng và tên, để lừa người dùng tải xuống và sau đó tấn công họ bằng các quảng cáo (hoặc tệ hơn, là các phần mềm độc hại).

Gần đây, vấn đề này đặc biệt nổi bật khi người dùng phát hiện một phiên bản giả mạo của WhatsApp đã được tải xuống bởi hơn triệu người năm ngoái và chỉ trong mấy tuần trước, cộng đồng /r/android của Reddit tìm thấy một phiên bản giả mạo của bàn phím SwiftKey phổ biến và phiên bản VLC trên Play Store. Sau đó các ứng dụng này đều đã bị gỡ bỏ. Những loại ứng dụng sẽ ăn cắp tất cả thông tin cá nhân của người dùng, theo dõi mọi động thái họ đã thực hiện, hoặc thậm chí tệ hơn.

Vậy làm thế nào để những ứng dụng giả này lừa được rất nhiều người, và bạn có thể làm gì với nó?

Cách những ứng dụng này lừa đảo người dùng

Phiên bản giả mạo của WhatsApp - được cho là một trong những ứng dụng giả mạo thành công nhất - gần như không thể phân biệt được với ứng dụng thật. Ngay cả tên của nhà phát triển cũng giống hệt nhau. Công ty gian lận đã đặt một ký tự đặc biệt ẩn vào cuối tên của nhà phát triển trông giống như "WhatsApp Inc.", nhưng về mặt kỹ thuật thì hai tên này khác nhau do có khoảng trắng ẩn ở cuối tên. Phương pháp này rất thông minh.

WhatsApp hợp pháp WhatsApp giả mạo

Trái: Danh sách WhatsApp Inc. hợp pháp; Phải: Danh sách giả mạo.

Ứng dụng giả này đã được tải xuống hơn một triệu lần trước khi Google xóa nó khỏi Play Store. Ứng dụng giả này được tải nhiều như vậy là vì nó quá giống với ứng dụng thật từ icon, âm thanh đến tên nhà phát triển.

VLC giả mạo được đề cập ở trên có hơi khác một chút. Nó sử dụng code mã nguồn mở của VLC và biểu tượng của Media Player Classic và có hơn 5 triệu lượt tải xuống. Ứng dụng này có rất ít tính năng của một phần mềm chơi nhạc, nó chứa toàn quảng cáo và sử dụng biểu tượng phát nhạc khác.

Ứng dụng VLC giả mạo

Mặc dù ứng dụng này không ăn cắp dữ liệu hoặc chứa phần mềm độc hại nhưng nó vẫn là một ứng dụng giả được sử dụng để kiếm tiền. Những nhà phát triển giả mạo này đang chiếm lấy công việc của các nhà phát triển hợp pháp, lấp đầy các ứng dụng bằng quảng cáo và lợi dụng nó để kiếm tiền. Điều này thật đáng lên án và rất vui mừng khi Google đã làm điều đúng đắn là xóa nó khỏi cửa hàng.

Google đang làm gì để chống lại vấn đề này?

Đây không phải là vấn đề mới, trên thực tế, nó đã xảy ra trong nhiều năm. Thật may mắn, Google đang bắt đầu giải quyết vấn đề với Google Play Protect - một hệ thống bảo mật để xác minh ứng dụng trong Play Store. Nó quét các ứng dụng khi được đưa vào Google Play, điều này có thể loại bỏ rất nhiều ứng dụng giả mạo và độc hại khác. Google cũng cho biết họ đã gỡ bỏ hơn 700.000 ứng dụng độc hại vào năm ngoái. Tuy nhiên, vẫn còn một số lượng lớn ứng dụng giả đã vượt qua được lần kiểm tra đó.

Play Protect đã được công bố chưa đầy một năm trước, vì vậy nó vẫn là một hệ thống tương đối mới. Chúng ta chỉ hy vọng Google sử dụng hệ thống này để tìm ra cách kiểm soát nội dung độc hại tốt hơn trong cửa hàng ứng dụng chính thức của nó.

Làm thế nào để biết và tránh những app giả mạo?

Mặc dù Play Protect có thể bảo vệ người dùng tránh khỏi các ứng dụng giả mạo nhưng, bạn không nên quá lệ thuộc vào nó vì luôn có những ứng dụng giả tìm cách vượt qua “hàng rào bảo vệ” này. Do vậy, tốt hơn hết người dùng nên dành thời gian để xem các danh sách ứng dụng trước khi cài đặt. Dưới đây là một số biện pháp giúp bạn tránh khỏi những app giả mạo.

Xem xét kỹ hơn kết quả tìm kiếm

Nếu thực hiện tìm kiếm ứng dụng trong Play Store, bạn nên dành thời gian để nhìn qua tất các các mục, đặc biệt là nhìn kỹ các biểu tượng giống nhau.

Xem xét ký kết quả tìm kiếm

Các ứng dụng giả thường sử dụng icon từ ứng dụng chúng bắt chước, vì vậy bạn nên đặt câu hỏi nghi ngờ khi thấy có nhiều hơn một biểu tượng giống nhau cùng xuất hiện trong danh sách kết quả (giả sử bộ ứng dụng thứ hai không phải là phiên bản pro của ứng dụng). Đây là cách đầu tiên ứng dụng giả tiếp cận người dùng.

Nếu các icon giống nhau, hãy xem xét tên của chúng.

Kiểm tra tên ứng dụng và nhà phát triển

Hãy xem xét kỹ tên ứng dụng và nhà phát triển. Trong trường hợp WhatsApp giả, tên nhà phát triển giống hệt nhau, nhưng tên của ứng dụng phải được gắn cờ đỏ vì không có ứng dụng hợp pháp nào lại có từ “Update” (Cập nhật) trong tên của nó.

Ứng dụng SwiftKey giả đã được phát triển gần đây được gọi là “Swift Keyboard". Ứng dụng này gây nhầm lẫn cho người dùng với ứng dụng SwiftKey thật. Nhưng tên nhà phát triển là "Designer Superman", người dùng có thể nhận ra đây là ứng dụng giả vì SwiftKey được phát triển bởi một công ty có cùng tên (và thuộc sở hữu của Microsoft).

Swift Keyboard giả

Nếu người dùng không thể phân biệt được ứng dụng giả qua tên nhà phát triển thì bạn cũng nên kiểm tra ứng dụng khác của họ. Bạn có thể thực hiện việc này trên web bằng cách nhấp vào tên nhà phát triển trên danh sách Play Store hoặc trên điện thoại chỉ cần cuộn xuống gần cuối danh sách ứng dụng để xem các ứng dụng khác từ nhà phát triển đó.

Kiểm tra số lần tải của ứng dụng

Nếu bạn đang tải xuống một ứng dụng phổ biến, hãy nhìn vào số lượt tải về. Giả sử bạn đang cài đặt ứng dụng Facebook - một trong số các ứng dụng được tải xuống nhiều nhất trong Google Play với hơn một tỷ cài đặt tại thời điểm viết bài.

Số lượt tải ứng dụng

Nhưng điều gì sẽ xảy ra nếu danh sách bạn đang tìm kiếm chỉ có 5.000 lượt tải về? Vâng, đây có thể là danh sách sai bởi vì có rất ít trường hợp một ứng dụng giả mạo có thể “tồn tại” trong Store với thời gian dài để có thể nhận bấy nhiêu lượt tải, do đó đây là cách dễ dàng để nhận ra sự giả mạo khi bạn tìm kiếm một ứng dụng phổ biến.

Tuy nhiên, khi tìm ứng dụng không phổ biến thì cách này không giúp ích được bạn nhiều. Tất nhiên, một ứng dụng giả mạo có ít lượt tải xuống hơn ứng dụng mà nó bắt chước, do vậy bạn vẫn nên chú ý đến các con số.

Đọc mô tả và nhìn ảnh chụp màn hình

Đây là một bước quan trọng. Nếu mọi thứ bạn kiểm tra ở trên giống nhau, hãy thử xem mô tả ứng dụng. Nếu thấy ứng dụng được mô tả bằng những từ ngữ máy móc hoặc được viết bằng tiếng Anh một cách cẩu thả, có lỗi, thì bạn nên gắn cờ cho ứng dụng đó.

Hầu hết các nhà phát triển hợp pháp viết mô tả rõ ràng những gì mà ứng dụng của họ cung cấp. Hầu hết các mô tả này được viết với định dạng rõ ràng, bố cục gọn gàng. Một lần nữa, nếu thấy cái gì đó lạ ở đây, thì đấy có thể là ứng dụng giả.

Điều này cũng áp dụng tương tự cho các hình ảnh chụp màn hình ứng dụng. Tuy nhiên, các nhà phát triển giả có thể ăn cắp những hình ảnh đó từ danh sách Play Store hợp pháp (giống như icon) nhưng bạn nên xem xét kỹ hơn. Ví dụ: hãy nhìn vào SwiftKey giả mạo mà chúng ta đã nói ở trước:

Hình ảnh ứng dụng giả

Hình ảnh trông khá đẹp, nhưng "Typing like flying Swift”"? câu này có nghĩa là gì? Một câu vô nghĩa, do vậy bạn không nên cài đặt ứng dụng này.

Cuối cùng, đọc nhận xét của người dùng

Sau khi đã xem xét tất cả các chi tiết trên, hãy dành chút thời gian đọc một vài bài đánh giá. Các ứng dụng giả mạo thường sẽ có các bài đánh giá giả, nhưng cũng có thể có một số nhận xét từ những người dùng nhận ra ứng dụng này không có thật sau khi cài đặt. Lướt nhanh và xem các đánh giá tiêu cực để xem xét vấn đề là gì. Nếu đó là ứng dụng giả, bạn có thể hy vọng ai đó viết nhận xét trong bài đánh giá.

Phải làm gì nếu bạn phát hiện một ứng dụng giả?

Nếu phát hiện ra một ứng dụng giả, có một số điều bạn cần làm (ngoài việc biết và không cài đặt nó). Đầu tiên là báo cáo điều này để Google biết đó là hàng giả. Để làm điều này, di chuyển đến cuối trang (trên web hay trên thiết bị di động) và click hoặc chạm vào "Flag as Inappropriate."

Click vào Flag as inappropriate

Trên trang web, sau khi nhấn vào đó sẽ đưa bạn đến trang trợ giúp của Google Play để click vào liên kết "report inappropriate developer reply form" và điền vào mẫu.

Điền vào mẫu để báo cáo

Tuy nhiên, trên điện thoại di động, thao tác này dễ dàng hơn nhiều. Sau khi click vào Flag as Inappropriate, hãy chọn lý do bạn báo cáo về ứng dụng giả mạo, ví dụ như sử dụng tùy chọn "Copycat or Impersonation".

Chọn Flag as inappropriate trên ứng dụng điện thoạiChọn lý do báo cáo

Chạm vào để gửi, và nó sẽ được chuyển sang cho Google.

Bây giờ bạn nên thực hiện phần của mình, hãy chia sẻ thông tin này trên Twitter, Reddit, Facebook, hoặc bất cứ nơi nào khác. Điều tốt nhất bạn có thể làm là nâng cao nhận thức của mọi người, bởi vì sau đó nhiều người sẽ báo cáo các ứng dụng cho các hoạt động gian lận. Đổi lại, Google nên phản ứng nhanh hơn. Các nhà phát triển của các ứng dụng hợp pháp thường đưa ra các ý kiến ​​và hỗ trợ của họ trong các trường hợp như vậy. 

Bài viết này đã chỉ cho bạn một số cách kiểm tra ứng dụng giả, do vậy kiểm tra thật cẩn thận trước khi cài đặt ứng dụng. Và cuối cùng, nếu bạn vẫn không chắc chắn, chỉ cần không cài đặt ứng dụng. Ngoài ra bạn có thể truy cập vào trang chủ của ứng dụng (như SwiftKey.com) và nhấp vào nút "Get it on Google Play", để đảm bảo bạn nhận đúng ứng dụng.

Chúc các bạn thực hiện thành công! 

Xem thêm: 

Thứ Sáu, 02/03/2018 17:36
51 👨 926