Phần mềm giả mạo là gì?
Hình thức được biết đến phổ biến nhất của các phần mềm giả mạo là nhái lại ứng dụng hợp pháp trên nền tảng trực tuyến. Những chương trình này sử dụng biểu trưng (logo), màu sắc giống hoặc cố tình gây nhầm lẫn với phần mềm phổ biến nhằm lừa người dùng nghĩ rằng đây là “hàng xịn” và cài lên máy của mình.
Hiện tại có vô số phần mềm dạng như trên, giả mạo đủ loại từ máy tính, ứng dụng ngân hàng, y tế sức khỏe, tư vấn dinh dưỡng… Vài tháng một lần, Google lại công bố danh sách ứng dụng khả nghi đã bị loại khỏi kho Play Store. Nhiều người có thể nghĩ App Store của Apple là nơi an toàn vì các điều khoản nghiêm ngặt trong chính sách, nhưng thực tế phần mềm giả mạo cũng xuất hiện ở đây.
Phần mềm giả mạo sẽ sao chép nhận diện của ứng dụng hợp pháp nhằm đánh lừa người dùng
Theo một báo cáo do trang The Washington Post công bố năm 2021, gần 2% số ứng dụng có doanh thu cao nhất trong một ngày trên App Store là lừa đảo, gây thiệt hại 48 triệu USD cho người dùng. Dù là dữ liệu từ 2 năm trước, các chuyên gia cho rằng thực trạng đó vẫn chưa được cải thiện.
Thử nghiệm thực tế
Để tìm hiểu thêm về các rủi ro, trang Phone Arena đã tiến hành thử nghiệm cài đặt các phần mềm giả mạo lên một số điện thoại. Đầu tiên là tìm kiếm ứng dụng nhắn tin iMessage (của iOS) trên nền tảng Android. Nếu gõ từ khóa “Message iOS” vào thanh công cụ tìm kiếm sẽ trả về hàng chục kết quả khác nhau.
Ứng dụng có tên Message iOS sẽ tìm cách dụ người dùng trả phí thuê bao. Ngay sau khi cài đặt và mở lên lần đầu, chương trình hiện thông báo trả phí theo tuần (3,99 USD) hoặc trọn gói hằng năm (34,99 USD). Người dùng có thể tắt nội dung này và truy cập ứng dụng miễn phí nhưng tính năng hẹn lịch hay chặn liên lạc thì phải trả phí – những điều hoàn toàn không mất tiền sử dụng trên ứng dụng nhắn tin Message của Google (mặc định trên Android). Nhìn chung, phần mềm này có hoạt động nhưng thiết kế không tốt và mục đích chính vẫn là moi tiền của người dùng. Một số người đã báo cáo tình trạng ứng dụng tự động rút tiền khỏi tài khoản ngân hàng liên kết của họ.
Messages iOS 17 – một chương trình nhắn tin khác thì lập tức yêu cầu người dùng tải danh bạ điện thoại lên máy chủ của nhà phát triển để phục vụ mục đích quảng cáo, marketing. Dạng phần mềm này nên loại bỏ ngay lập tức.
Ứng dụng nhắn tin của Google xuất hiện giữa “rừng” phần mềm nhái trên Play Store
Messages iOS 16 thì tự đổi tên sau khi được cài vào máy, cố gắng “đóng giả” trình nhắn tin của iPhone. Chương trình này có gửi và nhận được tin nhắn, nhưng hiển thị quá nhiều quảng cáo tới mức việc trải nghiệm gần như không thể tiếp tục.
Smart Messages có vẻ không phải ứng dụng giả mạo nhưng thu phí 12,99 USD để loại bỏ quảng cáo hiển thị. Trong phần điều khoản sử dụng, chương trình có nói rõ nhà cung cấp dịch vụ quảng cáo sẽ sử dụng những gì liên quan đến thông tin mà phần mềm có được. Dù rõ ràng và có phần minh bạch, người dùng không cần thiết phải trả tiền để sử dụng chương trình này thay cho trình nhắn tin mặc định.
Điểm chung của hầu hết chương trình trên (ngoại trừ vấn đề phí sử dụng) là người dùng không thể yêu cầu hệ thống xóa dữ liệu đã thu thập. Điều này có nghĩa người dùng sẽ mất quyền kiểm soát các thông tin sau khi cài và sử dụng phần mềm này.
Một trường hợp đáng chú ý là ứng dụng có tên SmartThings được tạo ra trông giống với phần mềm của Samsung. Đây là chương trình thay thế điều khiển trên smart TV do Samsung sản xuất cùng nhiều thiết bị nhà thông minh khác, nhưng yêu cầu mua thuê bao. Tên chính thức của phần mềm này là “Smart TV Things for Sam TV Ap”, một dấu hiệu cho thấy sự đáng ngờ. Chương trình này có hoạt động, nhưng kết nối chậm và liên tục đòi đăng ký thuê bao, trong khi ứng dụng SmarThings được Samsung phát hành miễn phí sử dụng.
Tình trạng tương tự xuất hiện trên nhiều kho phần mềm khác nhau như App Gallery của Huawei, Xiaomi Store hay Galaxy Store. Nhìn chung phần mềm giả mạo đều cố dụ người dùng mua thuê bao để sử dụng, hoặc lạm dụng quyền truy cập để lấy thông tin bán cho các nhà quảng cáo, nhưng đó chưa phải vấn đề đáng lo ngại nhất.
Các rủi ro đi kèm với phần mềm giả mạo
Gian lận chi phí: đây là cách phổ biến nhất khi một nhà phát triển muốn trộm tiền từ người dùng. Ứng dụng sẽ tìm mọi cách để ép khách trả phí thuê bao rồi âm thầm trừ tiền.
Ẩn chứa mã độc: một thực trạng thường thấy khác là phần mềm giả mạo chứa mã quảng cáo, mã độc khả nghi, hiển thị các nội dung quảng cáo đáng ngờ và trộm mọi thông tin có thể nhằm bán lại cho người hoặc tổ chức, doanh nghiệp thu mua.
Virus, phần mềm tống tiền: ứng dụng mạo danh có thể chỉ là vỏ bọc của các hình thức virus nguy hiểm có khả năng lây nhiễm trên thiết bị, trong đó đó có cả phần mềm tống tiền. Những chương trình này sau khi cài vào máy sẽ mã hóa toàn bộ dữ liệu, sau đó đòi chủ nhân phải trả tiền để chuộc lại nếu không muốn mất vĩnh viễn các thông tin quan trọng.
Dành thời gian đọc bình luận của người dùng trước khi tải về máy có thể tránh rủi ro trở thành nạn nhân của các vụ lừa đảo
Các hình thức gửi tin rác (spam), mã lây nhiễm ẩn danh (trojan), tấn công giả mạo (phishing)…: những công cụ tự động sau khi được lén cài vào điện thoại có thể bắt đầu gửi tin rác đến toàn bộ liên hệ trong danh bạ, chiếm quyền kiểm soát thiết bị, đánh cắp thông tin để trộm tiền ngân hàng…
Cách nhận biết phần mềm giả mạo
Để phát hiện ra các chương trình tiềm ẩn rủi ro, người dùng chỉ cần chú ý đến một số chi tiết trước khi cài chúng lên máy cá nhân.
Nhận diện chi tiết trực quan: quan sát các dấu hiệu thể hiện bên ngoài của ứng dụng. Logo phần mềm có thể trông rất giống, nhưng sẽ có vài chi tiết khác biệt như màu sắc, hình dáng. Nếu thấy bất thường, hãy đọc kỹ tên và phần miêu tả của ứng dụng.
Lỗi chính tả, cấu trúc ngôn ngữ: thông thường các lỗi chính tả trên phần mềm giả mạo sẽ được thực hiện một cách cố ý nhằm tránh công cụ quét bản quyền từ doanh nghiệp đang phát hành chương trình hợp pháp.
Đánh giá từ người dùng: cách này hữu dụng, nhưng cũng phải cẩn trọng bởi nhà phát triển có thể tạo ra các đánh giá giả mạo, hoặc sử dụng công cụ tự động nhằm tăng lượt tải, bình luận tích cực hay chấm điểm cao để thu hút con mồi. Nhưng nếu phần viết bình luận bị tắt, điểm số thấp hoặc có nhiều đánh giá tiêu cực thì đó là “báo động đỏ” không nên cài.
Kiểm tra số lượng tải về: trên Play Store, Google cho hiển thị lượt tải về của ứng dụng. Nếu một phần mềm tuyên bố là “thay thế cho iMessage trên Android” thì sẽ phải có hàng triệu lượt người đã thử nghiệm. Nhưng chỉ có vài trăm hay vài nghìn lượt tải thì tốt nhất nên bỏ qua.
