Làm thế nào để phát hiện ứng dụng giả mạo trên Google Play?

Với thị phần gần 90%, Android luôn là miếng mồi béo bở đối với tội phạm mạng. Nhiều ứng dụng được tạo ra chỉ nhằm đánh cắp dữ liệu của người dùng chứ không mang lại bất kì chức năng nào khác.

Thông thường, phần mềm độc hại thường được đặt tên giống một ứng dụng hợp pháp hoặc phổ biến, khi người dùng cài đặt lên điện thoại, chúng sẽ âm thầm thu thập dữ liệu và gửi về máy chủ từ xa, một số còn tự động gửi tin nhắn đến các đầu số dịch vụ để trừ tiền người dùng.

Mới đây, các nhà nghiên cứu bảo mật của Lookout đã phát hiện 238 phần mềm độc hại “qua mặt” được cơ chế kiểm duyệt trên Google Play. Tất cả đều được phát triển bởi CooTek, một công ty có trụ sở tại Thượng Hải, Trung Quốc.

Theo Lookout, 238 ứng dụng độc hại đã có tổng cộng hơn 440 triệu lượt tải về. Khi người dùng cài đặt hoàn tất, các ứng dụng sẽ giả vờ hoạt động bình thường, tuy nhiên sau một thời gian (khoảng 1-14 ngày), chúng sẽ bắt đầu hiển thị quảng cáo ngoài ứng dụng. Những quảng cáo này có thể xuất hiện trên màn hình khóa, kích hoạt âm thanh và video vào những thời điểm ngẫu nhiên, kể cả khi điện thoại đang tắt màn hình.

Cách xác định ứng dụng giả mạo trên Google Play 

- Để ý kĩ tên ứng dụng: Thông thường, phần mềm độc hại sẽ được đặt tên giống với các ứng dụng phổ biến như Facebook Messenger, WhatsApp,… để đánh lừa người dùng.

- Kiểm tra nhà phát triển: Trước khi cài đặt, người dùng nên kiểm tra tên nhà phát triển trên Google để xác minh ứng dụng đó có phải chính hãng hay không.

- Xem đánh giá và xếp hạng của người dùng: Giống như khi mua một sản phẩm bất kì, bạn cũng nên tham khảo ý kiến đánh giá của những người trước đó. Trong quá trình sử dụng, nếu phát hiện ứng dụng có điều gì bất thường, bạn cũng nên để lại ý kiến đánh giá để cảnh báo cho những người dùng sau. 

- Tìm kiếm thông tin trên Google: Bạn có thể sử dụng cú pháp ứng dụng <abc> có an toàn hay không? Tương tự, người dùng cũng nên vào Quora hoặc Reddit để kiểm tra những đánh giá về ứng dụng. 

- Để ý kĩ các quyền hạn: Trước khi cài đặt, người dùng nên kiểm tra kĩ các quyền hạn mà ứng dụng yêu cầu. Ví dụ như một ứng dụng bàn phím mà yêu cầu quyền truy cập GPS, tin nhắn, nhật kí điện thoại,… thì bạn cần phải xem xét lại.  

Trên đây là một số cách đơn giản để xác định các ứng dụng giả mạo, độc hại trên Google Play. Tuy nhiên, vẫn còn đó rất nhiều ứng dụng tinh vi, khi được cài đặt lên điện thoại, chúng sẽ “án binh bất động”, sau đó mới hiển thị quảng cáo tràn lan và gây tốn pin, trừ tiền điện thoại. 

Đọc thêm