Cách xác định ứng dụng Android giả trên Cửa hàng Play
Một trong những lời khuyên phổ biến nhất để tải xuống ứng dụng là sử dụng Cửa hàng Play Android chính thức để làm như vậy. Nếu bạn sử dụng các trang web ứng dụng của bên thứ ba có phần râm, thì có khả năng họ đã bị nhiễm vi-rút hoặc phần mềm độc hại vào mã của ứng dụng.
Thật không may, các nhà phát triển độc hại cũng nhận ra số lượng người dùng tin cậy có trong Cửa hàng Play. Kế hoạch của họ là đặt rất giống với các ứng dụng chính thức vào Cửa hàng Play, sau đó lẻn mã độc vào đó có thể né tránh kiểm tra bảo mật của Cửa hàng Play. Người dùng vô tội nghĩ rằng họ đang tải xuống một ứng dụng chính thức sẽ nhận được thứ gì đó tệ hơn nhiều!
Nhưng làm thế nào để bạn xác định một ứng dụng đang cố gắng mạo danh một ứng dụng thực?
1. Tên ứng dụng lạ
Đối với một, hãy chắc chắn rằng các ứng dụng chia sẻ cùng một tên như một trong những bạn nghĩ rằng bạn đang nhận được. Một trong những trò lừa đảo ứng dụng giả mạo thành công hơn là một ứng dụng có tên là "Cập nhật WhatsApp Messenger". Nếu bạn dành chút thời gian để xem ứng dụng này trong chân không, bạn sẽ thấy nó đáng ngờ như thế nào. Tại sao bản cập nhật được xuất bản trên kho ứng dụng theo cách này thay vì chỉ cập nhật ứng dụng? Ý tưởng là mọi người sẽ không chú ý nhiều đến cái tên; họ sẽ chỉ thấy từ “WhatsApp” và biểu tượng chính thức và xếp hàng để tải xuống mà không kiểm tra chi tiết. Luôn kiểm tra kỹ để xem bạn có đang sử dụng đúng ứng dụng hay không.
2. Tên nhà phát triển lạ
Tương tự như vậy, nhà phát triển có thể khác với nhà phát triển bạn đang mong đợi. Nếu bạn có thể tìm kiếm trực tuyến cho tên của nhà phát triển chính thức, bước này trở nên dễ dàng hơn. Nếu tên nhà phát triển cho ứng dụng không khớp với những gì trên trang web chính thức, bạn có lừa đảo trên tay. Điều này có thể rất khó khăn; theo bài viết của WhatsApp ở trên, tên nhà phát triển sẽ giống với tên của nhà phát triển chính thức, ngoại trừ ký tự khoảng trống "ẩn" được thêm vào cuối để làm cho nó khác biệt. Tuy nhiên, hãy thận trọng với tên nhà phát triển và không tải xuống bất kỳ thứ gì có tên đáng ngờ.
3. Xem những gì mọi người đang nói
Hãy chắc chắn kiểm tra đánh giá của một ứng dụng có khả năng giả mạo. Tuy nhiên, đừng mong đợi tất cả các đánh giá tiêu cực; một phần của ngụy trang của một ứng dụng giả mạo là nhận các đánh giá năm sao giả mạo để tăng cường thông tin đăng nhập của nó. Thay vào đó, hãy tìm những đánh giá tiêu cực đang nói. Nếu họ nói rằng ứng dụng là giả mạo và không làm như nó nói nó, hãy cẩn thận!
4. Kiểm tra số lượt tải xuống
Nếu bạn đang tải xuống một ứng dụng rất phổ biến, bạn sẽ thấy số lượt tải xuống rất cao. Để đưa điều này vào quan điểm, tại thời điểm viết bài, các ứng dụng Facebook và WhatsApp có số lượt tải xuống từ một đến năm tỷ lượt truy cập. Nếu bạn đi để tải về một ứng dụng nặng và thấy rằng tải về trong hàng ngàn, hàng chục ngàn, hoặc thậm chí hàng triệu, đó là một scam! Bạn có thể kiểm tra số lượt tải xuống trong khu vực sau của thông tin của ứng dụng.
Họ lén lút như thế nào?
Bây giờ bạn đã biết ứng dụng giả mạo trông như thế nào, câu hỏi vẫn còn; làm thế nào là các ứng dụng này thậm chí làm cho nó vào cửa hàng ứng dụng ở nơi đầu tiên?
Khi phát hiện các trình phát hiện phần mềm độc hại của Cửa hàng Play, các nhà phát triển đã tìm ra cách để ứng dụng của họ trở thành phần mềm độc hại sau khi được tải lên Cửa hàng Play. Việc này thường được thực hiện bằng cách tải lên ứng dụng không có phần mềm độc hại có khả năng nói chuyện với máy chủ của bên thứ ba. Bản thân nó không phải là phần mềm độc hại, cho phép ứng dụng chạy dưới sự bảo mật. Một khi nó trên điện thoại của người dân, ứng dụng nói chuyện với máy chủ của bên thứ ba để tải xuống phần mềm độc hại. Đây là cách mà FalseGuide đã tạo ra tác động như thế.
Đối với một ứng dụng rõ ràng-giả mạo nhận được vào cửa hàng ở nơi đầu tiên, điều này có thể chỉ có nghĩa là nhiều hơn cần phải được thực hiện để kiểm soát các ứng dụng giả được tải lên.
Tìm kiếm hàng giả
Với các ứng dụng Android giả mạo là một cách hiệu quả để lây lan phần mềm độc hại, điều quan trọng là phải tìm ra những quả trứng xấu trước khi tải xuống bất kỳ thứ gì. Bây giờ bạn biết cách cẩn thận hơn trên cửa hàng Play và cách phát hiện ứng dụng giả mạo.
Bạn, hoặc ai đó bạn biết, đã trở thành nạn nhân của một ứng dụng giả mạo? Hãy cho chúng tôi biết dưới đây!