Các ứng dụng thường bị giả mạo là những ứng dụng nổi tiếng như Facebook, Instagram, Messgenger… Tin tặc sẽ tạo ứng dụng giả với giao diện giống hệt, sau đó cài mã độc, thêm quảng cáo “rác” và bí mật giám sát thiết bị của người dùng. Dù ứng dụng độc hại thường xuất hiện trên cửa hàng bên thứ ba, kẻ xấu vẫn có thể phân phối trên cửa hàng chính thức. Ví dụ, hàng loạt app giả của ChatGPT đã xuất hiện trên App Store và Google Play trước khi OpenAI chính thức phát hành.
Sau đây là một số bước mà người dùng nên làm để tránh tải nhầm ứng dụng giả.
Kiểm tra logo và phần mô tả
Ứng dụng giả thường bắt chước hình dáng và màu sắc của app gốc. Hãy quan sát kỹ và đừng để bị đánh lừa bởi các phiên bản sai lệch, chất lượng thấp hơn của logo thật.
Sàng lọc thông tin và ảnh chụp trong phần mô tả app rồi so sánh chúng với những gì mà trang web chính thức của nhà phát triển cung cấp. Các nhà phát triển app hợp pháp thường sẽ cẩn thận để tránh lỗi chính tả và sai sót trong phần giới thiệu.
App gốc và app giả mạo (phải)
Kiểm tra lượt tải ứng dụng
Nếu một ứng dụng phổ biến có lượt tải thấp đáng ngờ thì đó có thể là ứng dụng giả mạo. Do đã có mặt trên thị trường được một thời gian dài, những ứng dụng thật phải có lượt tải cao.
Xem lại thỏa thuận cấp phép
Đọc kỹ thỏa thuận quyền truy cập trước khi tải app. Tội phạm mạng thường yêu cầu ủy quyền bổ sung không cần thiết nhằm đánh cắp thông tin và theo dõi người dùng.
Khi vô tình tải ứng dụng giả, bạn nên nhanh chóng xóa nó, khởi động lại điện thoại và báo cáo cho cửa hàng ứng dụng. Nếu muốn an toàn hơn, hãy khôi phục cài đặt gốc để xóa mọi ứng dụng độc hại trên thiết bị.
Đọc đánh giá
Cảnh giác trước những app bị xếp hạng thấp và có nhiều lời phàn nàn của người dùng. Tuy nhiên, tin tặc cũng có thể tự tạo nhiều đánh giá giả mạo. Chúng thường có nội dung ngắn gọn, giống nhau hoặc không liên quan gì đến ứng dụng được đề cập.
Kiểm tra nhà phát triển ứng dụng
Mặc dù những cửa hàng ứng dụng chính thức luôn có quy trình kiểm tra gắt gao, tội phạm mạng vẫn có cách “qua mắt” nhà kiểm duyệt. Do đó người dùng nên tìm kiếm tên của nhà phát triển trên Google để đánh giá mức độ uy tín. Đôi khi, kẻ xấu sẽ cố tình đặt tên khác 1-2 chữ cái so với nhà phát triển thật. Để đảm bảo an toàn, hãy truy cập trang web chính thức của nhà phát triển và tìm đường link tải app.
