Làm sao phát hiện ứng dụng bạn sắp tải là 'hàng fake'?

Tải nhầm ứng dụng giả rất nguy hiểm. Các hacker sử dụng chúng để phá điện thoại, chạy quảng cáo, thậm chí lấy cắp thông tin, dữ liệu nhạy cảm của bạn.

Nhưng nếu để ý, bạn có thể biết được ứng dụng mình sắp tải là thật hay giả, tránh việc tải nhầm "hàng fake" qua những cách đơn giản dưới đây.

Tùy vào hệ điều hành mà bạn nên cài ứng dụng từ kho ứng dụng chính thức (iOS là App Store, Android là Google Play). Khả năng tải nhầm ứng dụng giả từ kho "chính chủ" là rất thấp bởi chúng đều được kiểm duyệt trước khi cho phát hành.

Nhưng không phải ai cũng làm như vậy, một số người thường cài ứng dụng từ nguồn bên ngoài (không phải từ App Store hay Google Play).

Bằng việc jailbreak (với iOS) hay root/mở tính năng cài ứng dụng từ bên ngoài (với Android), bạn đã tự mình mở cửa cho bọn tin tặc xâm nhập hệ thống.

Do Apple và Google sử dụng hệ thống kiểm duyệt tự động nên vẫn có vài ứng dụng giả bị để lọt vào kho ứng dụng, vậy nên chúng ta cần xem xét những dấu hiệu khác.

Nhiều người không xem qua mục này vì tin rằng ứng dụng mình sắp tải là thật. Nhiều lúc bạn tin rằng cái Facebook, WhatsApp hay Netflix sắp tải là hàng "chính chủ", nhưng có phải lúc nào cũng như vậy không?

Nhiều tin tặc thường làm giả các ứng dụng phổ biến để "dụ" nhiều nạn nhân. Một ứng dụng Facebook hay Netflix giả có thể lừa lấy thông tin của hàng trăm ngàn người dùng.

Vậy nên trước khi tải ứng dụng, bạn nên xem qua đánh giá từ những người dùng trước đây. Ứng dụng kém chất lượng thường bị đánh giá không tốt hoặc chấm sao thấp.

Tuy nhiên, những đánh giá này hoàn toàn có thể bị làm giả.

Nếu phần mô tả sơ sài, sai ngữ pháp hoặc thiếu dấu câu, nhiều khả năng đó là ứng dụng giả.

Các công ty lớn hầu hết đều thuê copywriter cho những mô tả này nên phần mô tả thường được làm kỹ càng, chuyên nghiệp hơn.

Tuy nhiên, dù cho phần mô tả ngắn thì bạn vẫn dễ bị lừa bởi biểu tượng bắt mắt hay những review "giả" phía trên.

Hãy ví dụ: Nếu đang tìm ứng dụng nhắn tin (như Messenger), bạn sẽ lên App Store rồi nhập "Facebook Messenger" hay "Messenger" phải không?

Khi nhập từ khóa vào ô tìm kiếm, có hàng loạt đề xuất như bên dưới, liệu tất cả chúng đều giống nhau?

Thực chất chỉ có một kết quả là đúng thôi, còn lại chia làm 2 trường hợp: cũng là ứng dụng "chính chủ" nhưng dùng cho mục đích khác, hoặc là ứng dụng giả để lừa người dùng tải về. Kẻ xấu có thể làm ứng dụng giả y hệt bản gốc, với cái tên sửa lại một hai chữ để lừa những người dùng xớn xác.

Đó là lý do bạn nên kiểm tra thông tin nhà phát triển (phát hành) trước khi tải ứng dụng, đơn cử như nhà phát triển chính xác của Messenger trên App Store là "Facebook, Inc." còn Play Store là "Facebook".

Đương nhiên ứng dụng nổi tiếng sẽ dễ phân biệt hơn, nhưng bạn nên kiểm tra theo cách này nếu tải những ứng dụng ít phổ biến.

Nếu tìm thấy ứng dụng nhưng tên nhà phát triển thì "lạ hoắc", nên làm thế nào đây?

Hãy tìm kiếm về nhà phát triển đó trên internet, nếu có trang Facebook, Twitter hay website cập nhật đầy đủ thông tin thì càng tốt. Nếu website có chứng chỉ SSL, giao thức HTTPS thì đó là website bảo mật, được mã hóa.

Như trong ảnh trên, chỉ một ứng dụng VLC nhưng có cả chục ứng dụng có tên gọi, biểu tượng gần giống nhau.

Đó cũng là dấu hiệu để bạn phát hiện ứng dụng giả. Một số hacker thường không bỏ ra nhiều thời gian cho sản phẩm lừa đảo của chúng, chúng thường lấy những thứ như biểu tượng hay ảnh chụp màn hình của người khác.

Theo MakeUseOf, hãy kiểm tra biểu tượng và ảnh chụp màn hình, ứng dụng "chính chủ" thường có biểu tượng sắc nét, dễ nhận biết, ảnh chụp màn hình cũng chuyên nghiệp hơn.

Hãy xem ứng dụng bạn sắp tải được tải bao nhiêu lần. Những ứng dụng phổ biến thường có 1 triệu đến 1 tỷ lượt tải, do đó nếu ứng dụng bạn đang xem chỉ có vài chục ngàn lượt tải, hãy cẩn thận.

Tuy nhiên thủ thuật này chỉ áp dụng cho Android bởi iOS không hiện số lượt tải ứng dụng trên App Store.

Nếu phát hiện ứng dụng giả, hãy báo cáo ứng dụng bằng tính năng báo cáo có sẵn trong App Store và Google Play.

Theo ICT News

http://ictnews.vn/the-gioi-so/di-dong/lam-sao-phat-hien-ung-dung-ban-sap-tai-la-hang-fake-170785.ict