Cách phát hiện và tránh tải ứng dụng giả mạo trên Google Play Store

Mặc cho nhiều cố gắng của Google, ứng dụng giả mạo vẫn là một vấn nạn trên hệ điều hành Android. Vậy, chúng ta phải làm thế nào để phát hiện và tránh tải ứng dụng giả mạo trên cửa hàng Play Store?

>> ;Cách nhận biết ứng dụng giả mạo trên iOS và Android

Ứng dụng giả mạo từ lâu đã là một vấn đề nhức nhối đối với người dùng Android. Hacker cố gắng tạo ra một ứng dụng được thiết kế giống hệt với một ứng dụng đang thịnh hành, thường là bắt chước tên và biểu tượng. Nếu tải về những ứng dụng giả mạo này, bạn sẽ gặp phiền phức với hàng đống quảng cáo không mong muốn và tệ hơn cả là mã độc (malware).

Trong thời gian gần đây, vấn đề ứng dụng giả mạo trên Android đang ngày càng đáng lo ngại hơn. Vào năm ngoái, hơn 1 triệu người dùng đã bị lừa tải phiên bản giả mạo của ứng dụng WhatsApp. Và ngay trong tuần này, cộng đồng người dùng Android của diễn đàn Reddit đã phát hiện phiên bản giả mạo của ứng dụng bàn phím Swift và ứng dụng xem video nổi tiếng VLC trên Play Store. Hai ứng dụng giả mạo này đã bị Google gỡ bỏ vào tối ngày 6/2 sau khi có nhiều phản ánh của người dùng Reddit.

Không phải ngẫu nhiên khi các hacker lại cố gắng tạo ra ứng dụng giả mạo để lừa người dùng tải xuống. Nhiều ứng dụng giả mạo có thể âm thầm ăn cắp thông tin cá nhân, ghi lại mọi hoạt động trên smartphone của người dùng và nhiều điều tồi tệ hơn nữa.

Vậy hacker đã làm như thế nào để người dùng tải ứng dụng giả mạo và liệu có cách nào để tránh dính bẫy của chúng? Nhà báo Cameron Summeron tới từ trang công nghệ HowtoGeek sẽ cho bạn vài lời khuyên dưới đây.

Ứng dụng giả mạo lừa người dùng như thế nào?

Phiên bản giả mạo của WhatsApp được coi là một trong những ứng dụng giả mạo thành công nhất hiện nay vì nó gần như không thể phân biệt với ứng dụng thật. Thậm chí, ngay cả cái tên của nhà phát triển cũng giống hệt nhau. Bí quyết của hacker rất đơn giản. Chúng đã lén đặt một kí tự đặc biệt ở cuối tên của nhà phát triển, về cơ bản cái tên đó giống như là "WhatsApp Inc.". Tuy nhiên, khi hiển thị trên Play Store, ký tự đặc biệt sẽ trở thành một khoảng trắng và người dùng sẽ dễ nhầm tưởng đó là ứng dụng thật của "WhatsApp".

Bên trái là tên của nhà phát triển ứng dụng WhatsApp thật và bên phải là tên của nhà phát triển giả mạo (có thêm ký tự đặc biệt).

Nhờ kiểu lừa tinh vi này, ứng dụng WhatsApp giả mạo đã có tới 1 triệu lượt tải trước khi bị Google gỡ khỏi Play Store. Vì quá giống ứng dụng thật, từ biểu tượng cho tới tên nhà phát triển, nhiều người dùng đã vô tư tải ứng dụng giả mạo về điện thoại.

Ứng dụng VLC giả mạo đã dùng biểu tượng cũ của ứng dụng VLC thật, từ đó khiến người dùng tưởng nhầm là phiên bản khác của VLC.

Ứng dụng VLC giả mạo lại có đôi chút khác biệt. Phiên bản giả mạo này sử dụng mã nguồn mở của VLC và biểu tượng Media Player Classic quen thuộc. Nhờ vậy, nó đã lừa được tới 5 triệu người dùng tải xuống. Hacker đã khéo léo tạo ra một phiên bản VLC đơn giản, dùng một icon khác với ứng dụng thật và cho người dùng xem thật nhiều quảng cáo để kiếm tiền.

Mặc dù có thể không ăn cắp dữ liệu hoặc cài mã độc, các ứng dụng giả mạo vẫn đang kiếm tiền bất chính từ người dùng. Hơn nữa, những hacker tạo ra ứng dụng giả mạo lại được coi như các nhà phát triển ứng dụng hợp pháp, tải ứng dụng lên cửa hàng Play Store của Google, làm phiền người dùng với hàng đống quảng cáo và kiếm tiền dễ dàng. Đây là điều khó có thể chấp nhận được.

Google đang làm gì để bảo vệ người dùng?

Ứng dụng giả mạo không là vấn đề mới của hệ điều hành Android. Trên thực tế, tình trạng ứng dụng giả mạo xuất hiện trên Play Store đã tồn tại trong nhiều năm. Vấn đề này đang nhận được nhiều sự chú ý khi quy mô người dùng bị lừa tải xuống ứng dụng giả mạo đang ngày càng lớn hơn.

Tuy nhiên, điều đáng lo ngại nhất là các ứng dụng giả mạo đang ngày càng tinh vi hơn. Vì vậy, chúng có thể lừa được nhiều người dùng tải xuống và khó bị Google phát hiện hơn.

Thật may mắn, Google đã bắt đầu có hành động cụ thể để ngăn chặn tình trạng ứng dụng giả mạo với Google Play Protect, một hệ thống bảo mật có tác dụng xác thực ứng dụng trên Play Store. Về cơ bản, đây là một tính năng cho phép xác minh ứng dụng trên Play Store, từ đó xác định đâu là ứng dụng giả mạo và gỡ bỏ chúng. Google cho biết đã gỡ được tới 700.000 ứng dụng giả mạo trên Play Store. Tuy nhiên, cuộc chiến vẫn chưa thể kết thúc khi vẫn còn một lượng lớn ứng dụng giả mạo tồn tại.

Google Play Protect mới chỉ được giới thiệu vào giữa năm 2017. Vì vậy, đây vẫn là một tính năng mới và bạn vẫn có nguy cơ tải phải một ứng dụng giả mạo trên Play Store. Hi vọng, Google sẽ cải tiến để tính năng Google Play Protect có thể kiểm soát cửa hàng Play Store tốt hơn.

Làm thế nào để phát hiện và tránh tải ứng dụng giả mạo?

Mặc dù Google đã giới thiệu tính năng Google Play Protect nhưng vẫn sẽ có một tỷ lệ nhất định ứng dụng giả mạo tồn tại được trên Play Store. Vì vậy, tốt hơn hết là bạn nên biết những cách để tự bảo vệ điện thoại của mình trước ứng dụng giả mạo.

Trên thực tế, việc phát hiện đâu là ứng dụng giả mạo không hề quá khó. Bạn đơn giản chỉ cần bỏ một vài phút để xem xét ứng dụng, thay vì vội vàng tải chúng. Cẩn thận vẫn là cách tốt nhất phòng tránh ứng dụng giả mạo.

Nhìn kỹ kết quả tìm kiếm

Nếu tìm kiếm ứng dụng trong cửa hàng Play Store, bạn hãy dành vài giây để nhìn qua tất cả các kết quả, đặc biệt là khi bạn thấy nhiều ứng dụng sử dụng cùng một biểu tượng giống nhau.

Các ứng dụng giả mạo sẽ luôn sử dụng biểu tượng từ ứng dụng mà chúng đang cố bắt chước. Vì vậy, hãy cảnh giác khi nhìn thấy nhiều ứng dụng có biểu tượng giống nhau. Biểu tượng chính là bước đầu tiên để ứng dụng giả mạo lừa người dùng tải xuống.

Nhìn kỹ tên của ứng dụng và nhà phát triển

Nếu có quá nhiều ứng dụng có biểu tượng giống nhau, hãy xem xét tới tên của ứng dụng và nhà phát triển để biết đâu là ứng dụng thật.

Trong trường hợp của ứng dụng WhatsApp giả mạo đã kể ở trên, tên của nhà phát triển bị làm giả một cách tinh vi. Tuy nhiên, tên của ứng dụng lại là "WhatsApp Update". Các nhà phát triển rất hiếm khi thêm chữ "Update" (cập nhật) vào tên ứng dụng của họ. Vì vậy, bạn hãy cảnh giác khi gặp một ứng dụng như vậy.

Ứng dụng giả mạo SwiftKey có tên là Swift Keyboard.

Ứng dụng SwiftKey giả mạo lại hơi khác biệt một chút khi có tên là "Swift Keyboard". Vì vậy, một số người dùng có thể dễ dàng tải xuống ứng dụng khi lướt qua cái tên. Tuy nhiên, nhà phát triển của ứng dụng giả mạo lại là "Designer Superman". Trong khi đó, ứng dụng SwiftKey được phát triển bởi một công ty cùng tên và thuộc sở hữu của Microsoft. Hãy bỏ chút thời gian tìm hiểu nhà phát triển để tránh tải phải ứng dụng giả mạo.

Nếu tên ứng dụng và tên của nhà phát triển đều bị làm giả một cách tinh vi, bạn hãy thử kiểm tra những ứng dụng khác của nhà phát triển. Trên điện thoại, bạn chỉ cần kéo xuống dưới phần mô tả ứng dụng để xem những ứng dụng tới từ cùng một nhà phát triển. Nếu không có hoặc tất cả đều là ứng dụng lạ, rất có thể ứng dụng bạn đang muốn tải xuống là ứng dụng giả mạo.

Kiểm tra số lượt tải

Số lượt tải của ứng dụng Facebook thật đã lên tới hơn 1 tỷ.

Nếu bạn đang muốn tải một ứng dụng nổi tiếng, hãy chú ý về số lượng lượt tải. Ví dụ nếu bạn đang muốn tải ứng dụng Facebook, ứng dụng đó chắc chắn đã có hơn 1 tỷ lượt tải về.

Tuy nhiên, nếu ứng dụng bạn đang muốn tải mới chỉ có vỏn vẹn 5.000 lượt tải về. Đó chắc chắn là một ứng dụng giả mạo vì không có lý do gì để một ứng dụng nổi tiếng lại có ít lượt tải đến vậy. Ứng dụng giả mạo thường khó tồn tại lâu trong cửa hàng Play Store. Vì vậy, chúng thường được hacker tạo mới thường xuyên và có ít lượt tải.

Cần lưu ý là cách này chỉ áp dụng tốt nhất đối với những ứng dụng nổi tiếng. Tuy nhiên, ứng dụng giả mạo thường có lượt tải ít hơn ứng dụng thật. Vì vậy, để ý tới số lượt tải giữa những ứng dụng có tên và biểu tượng giống nhau cũng không hề thừa.

Nhớ đọc phần mô tả và xem kỹ ảnh chụp màn hình

Đây là một bước quan trọng. Nếu biểu tượng và tên ứng dụng giống nhau, phần mô tả sẽ tiết lộ cho bạn một số điều. Nếu hacker đến từ một nước không nói tiếng Anh, phần mô tả của ứng dụng sẽ đọc rất khó hiểu và sai ngữ pháp nhiều.

Hơn nữa, hầu hết các nhà phát triển hợp pháp luôn để lại thông tin liên hệ rõ ràng để người dùng có thể báo cáo sự cố. Các ứng dụng giả mạo thường không như vậy và hacker không bao giờ muốn bị lộ thông tin.

Hãy cảnh giác trước mọi dấu hiệu đáng ngờ.

Ngoài ra, bạn có thể xem xét ảnh chụp màn hình trong phần mô tả ứng dụng. Hacker có thể lấy ảnh chụp từ chính ứng dụng thật nhưng chúng vẫn có thể sơ suất. Ví dụ, trong ứng dụng SwiftKey giả mạo, có một bức ảnh chụp màn hình với dòng chữ "Typing like flying Swift". Nếu đã từng học tiếng Anh, bạn sẽ thấy câu mô tả này rất lạ. Tốt hơn hết là tránh xa những ứng dụng khả nghi.

Cuối cùng, hãy đọc phần đánh giá

Sau tất cả, bạn hãy dành chút thời gian để đọc phần đánh giá của người dùng. Hacker thường tự để lại một số đánh giá tích cực về ứng dụng của chúng. Tuy nhiên, một số người dùng có thể đã nhận ra ứng dụng giả mạo và để lại cảnh báo. Đọc qua những đánh giá là một bước cần thiết để tránh tải nhầm ứng dụng giả mạo về điện thoại.

Phải làm gì khi phát hiện ứng dụng giả mạo?

Nếu phát hiện ứng dụng giả mạo, điều đầu tiên bạn cần làm là báo cáo cho Google biết. Bạn có thể báo cáo ứng dụng giả mạo trên cả trang web cũng như trên điện thoại.

Trên trang web của Play Store, bạn chỉ cần kéo xuống phần mô tả và nhấn vào mục "Gắn cờ là không phù hợp" trong phần "Báo cáo". Sau đó, bạn hãy điền vào mẫu báo cáo tại sao ứng dụng đó lại có nội dung không phù hợp. Lưu ý là mẫu báo cáo hiện mới chỉ hỗ trợ Tiếng Anh.

Trên điện thoại, mọi chuyện đơn giản hơn, bạn chỉ cần ấn vào mục "Gắn cờ là không phù hợp" ở cuối phần mô tả. Tiếp theo, bạn chỉ cần ấn vào mục "Sao chép hoặc mạo danh" (Copycat or impersonation) và bấm gửi để Google xem xét.

Cuối cùng, bạn có thể cảnh báo thông tin về ứng dụng giả mạo cho những người dùng khác thông qua các mạng xã hội như Reddit hoặc Facebook. Nếu bạn cảnh báo, sẽ có ngày càng nhiều người gửi báo cáo về ứng dụng giả mạo tới Google và buộc hãng phải hành động nhanh chóng như gỡ bỏ khỏi cửa hàng Play Store.

Lời kết

Dù đã cảnh giác, chúng ta vẫn có thể tải nhầm phải ứng dụng giả mạo nếu hacker thực hiện những thủ đoạn tinh vi như trường hợp của ứng dụng WhatsApp giả mạo. Tuy nhiên, dù cố gắng tới đâu, hacker vẫn có thể để lại sơ suất và từ đó cho phép chúng ta biết được đâu là ứng dụng giả mạo. Vì vậy, hãy chú ý tới tất cả những chi tiết để nhận diện ứng dụng giả mạo được nêu ở trên.

Cuối cùng, nếu bạn vẫn không cảm thấy an tâm khi ấn vào nút tải về ứng dụng, bạn có thể vào thẳng trang web của nhà phát triển ứng dụng. Ví dụ, nếu bạn muốn tải ứng dụng SwiftKey chính chủ, bạn có thể truy cập trang web của nhà phát triển là SwiftKey.com và ấn vào mục "Get It on Google Play" (Tải về trên Google Play).

Nguyễn Long