Hình thức phổ biến nhất của phần mềm giả mạo là sao chép ứng dụng hợp pháp trên nền tảng trực tuyến. Các chương trình này sử dụng biểu trưng (logo), màu sắc tương tự hoặc cố tình gây nhầm lẫn với phần mềm phổ biến để đánh lừa người dùng cho rằng chúng là "hàng chính hãng" và cài đặt lên thiết bị của mình.
Hiện nay, có vô số ứng dụng giả mạo có sẵn, bao gồm cả các phần mềm giả mạo máy tính, ứng dụng ngân hàng, y tế, tư vấn dinh dưỡng... Mỗi vài tháng, Google lại công bố danh sách các ứng dụng đáng ngờ đã bị loại bỏ khỏi kho ứng dụng Play Store. Nhiều người có thể nghĩ rằng App Store của Apple là một nơi an toàn vì chính sách của họ có các quy định nghiêm ngặt, nhưng thực tế là các phần mềm giả mạo cũng xuất hiện trên đó.
Các rủi ro đi kèm với phần mềm giả mạo
Gian lận chi phí là phương pháp phổ biến nhất mà các nhà phát triển sử dụng để lấy cắp tiền từ người dùng. Các ứng dụng sẽ cố gắng mọi cách để ép khách hàng trả phí thuê bao và thực hiện việc trừ tiền một cách lén lút.
Một hiện tượng phổ biến khác là sự tồn tại của phần mềm giả mạo, chứa mã quảng cáo và mã độc đáng ngờ, hiển thị các nội dung quảng cáo đáng ngờ và lấy cắp thông tin để bán lại cho các cá nhân, tổ chức hoặc doanh nghiệp mua.
Các ứng dụng giả mạo có thể chỉ là một lớp bên ngoài của các loại virus nguy hiểm có khả năng lan truyền trên thiết bị, bao gồm cả phần mềm tống tiền. Sau khi được cài đặt, những chương trình này sẽ mã hóa toàn bộ dữ liệu và yêu cầu người sở hữu trả tiền để giải mã nếu không muốn mất hoàn toàn các thông tin quan trọng.
Các hình thức gửi tin rác, mã lây nhiễm ẩn danh, tấn công giả mạo...: Những công cụ tự động sau khi được lén cài vào điện thoại có khả năng bắt đầu gửi tin rác tới tất cả các liên hệ trong danh bạ, chiếm quyền kiểm soát thiết bị, đánh cắp thông tin để lừa đảo tiền ngân hàng...
Cách nhận biết phần mềm giả mạo
Để phát hiện các chương trình tiềm ẩn rủi ro, người dùng chỉ cần tập trung vào một số chi tiết trước khi cài đặt chúng lên máy tính cá nhân.
Nhận biết các đặc điểm trực quan: quan sát các chỉ báo bên ngoài của ứng dụng. Biểu trưng của phần mềm có thể có vẻ tương tự, nhưng sẽ có một số chi tiết khác biệt như màu sắc, hình dáng. Nếu thấy điều gì đó không bình thường, hãy đọc kỹ tên và mô tả của ứng dụng.
Thông thường, các lỗi chính tả và cấu trúc ngôn ngữ trên phần mềm giả mạo thường được thực hiện cố ý để tránh công cụ quét bản quyền từ doanh nghiệp phát hành chương trình hợp pháp.
Đánh giá từ người dùng: Phương pháp này có ích, tuy nhiên cần phải cẩn trọng vì nhà phát triển có thể tạo ra các đánh giá giả mạo hoặc sử dụng công cụ tự động để tăng lượt tải, bình luận tích cực hoặc chấm điểm cao để thu hút người dùng. Tuy nhiên, nếu phần viết bình luận bị tắt, điểm số thấp hoặc có nhiều đánh giá tiêu cực, thì đó là "báo động đỏ" không nên cài đặt.
Để kiểm tra số lượng tải về, Google hiển thị lượt tải về của các ứng dụng trên Play Store. Nếu một ứng dụng tuyên bố là "thay thế cho iMessage trên Android", thì nó nên có hàng triệu người đã thử nghiệm. Tuy nhiên, nếu chỉ có vài trăm hoặc vài nghìn lượt tải về, thì tốt nhất là bỏ qua.
