Theo cộng đồng người dùng Android trên Reddit, họ đã phát hiện ra một số phiên bản giả mạo của ứng dụng bàn phím ảo SwiftKey, ứng dụng trình chiếu VLC,... Đáng chú ý nhất là một phiên bản giả mạo của ứng dụng WhatsApp với hơn 1 triệu lượt tải trong năm ngoái.
Phần lớn ứng dụng giả mạo này chắc chắn không mang đến điều tốt đẹp. Nếu cài đặt nhầm một ứng dụng giả mạo, bạn sẽ cảm thấy khó chịu trước những pop-up, video quảng vô tội vạ thường xuyên xuất hiện khi sử dụng. Trong khi đó, một số ứng dụng khác lại có chức năng cài cắm mã độc nhằm đánh cắp thông tin người dùng, theo dõi hoặc nhiều điều khác tệ hơn.
Một phần mềm giả mạo sử dụng biểu tượng được từ ứng dụng gốc.
Rất may mắn, trong năm vừa qua, Google đã khởi động “chiến dịch” chống lại những phần mềm giả mạo bằng hệ thống an ninh hoàn toàn mới mang tên Protect. Theo đó, Play Protect sẽ quét qua từng phần mềm khi chúng được nhà phát triển “nhập cảnh” vào Google Play.
Google cho biết, trong năm vừa qua hãng này đã phát hiện hơn 700.000 ứng dụng độc hại, tuy nhiên vẫn còn lượng lớn đã vượt qua được hệ thống an ninh này.
Trước thực trạng trên, bạn cũng cần phải trang bị thêm cho mình một số kiến thức để tránh việc tải nhầm những phần mềm giả mạo này.
Quan sát thật kỹ trước khi cài đặt
Khi cài đặt một ứng dụng nào đó trên Play Store, bạn hãy dành vài giây để điểm qua những kết quả tìm kiếm được hiển thị. Bên cạnh đó, hãy dành sự chú ý đặc biệt vào những ứng dụng có cùng biểu tượng với ứng dụng mình muốn cài đặt.
Theo đó, những ứng dụng giả mạo thường xuyên sử dụng biểu tượng từ ứng dụng gốc nhằm thu hút người dùng. Do vậy, chúng sẽ khiến bạn cảm thấy nghi ngờ khi có biểu tượng xuất hiện nhiều lần (ngay cả khi ứng dụng gốc có phiên bản Pro hoặc tương tự).
Hàng loạt ứng dụng giả mạo với biểu tượng giống hệt ứng dụng gốc
Kiểm tra tên ứng dụng và nhà phát triển
Không chỉ biểu tượng, bạn cũng cần phải kiểm tra kỹ về tên ứng dụng và nhà phát triển. Cụ thể hơn, một ứng dụng giả mạo chắc chắn sẽ sử dụng tên tương tự (khác ký tự) với nhà sản xuất gốc, nhưng trên thực tế nhà sản xuất gốc sẽ được Google đánh dấu xác thực (dấu tích màu xanh).
Trong khi đó, tên của ứng dụng giả mạo cũng sẽ có chút khác biệt. Lấy ví dụ, ứng dụng giả mạo SwiftKey sẽ mang tên là Swift Keyboard hoặc một tên tương tự nhưng ký tự bên trong sẽ được viết hoa sai vị trí. Bên cạnh đó, thông tin về nhà sản xuất sẽ rất mù mờ, đại loại như “Designer Superman”, "Everyone",...
Kiểm tra số lượt tải về
Nếu đang tìm kiếm một ứng dụng phổ thông, bạn cũng nên để ý đến số lần tải về của ứng dụng đó, chẳng hạn như Facebook – một trong những ứng dụng được tải về nhiều nhất trên Google Play với hơn 1 tỷ lần.
Do vậy, nếu chẳng may bắt gặp ứng dụng phổ thông nào đó có lượt tải về chỉ vỏn vẹn 1.000 thì có lẽ, chắc chắn đó là bạn đã “đụng” phải một ứng dụng giả mạo.
Xem kỹ phần đánh giá
Ngay cả khi đã xác định được những ứng dụng giả mạo, bạn cũng nên xem qua phần đánh giá (Review) về ứng dụng này ở mục phía dưới. Tuy nhiên, đừng vội tin những đoạn đánh giá này, kẻ lừa đảo hoàn toàn có thể làm giả chỉ với thao tác đơn giản: tạo tài khoản Google mới và quay trở lại “đánh 5 sao”.
Ngoài ra, cũng chắc chắn sẽ có một số người dùng thật, phản ánh về việc đây là ứng dụng giả mạo tại phần review này. Khi càng có nhiều phản ánh không tốt, bạn càng có thể yên tâm phòng tránh được tải về những ứng dụng không mong muốn.
Làm gì khi phát hiện ứng dụng giả mạo?
Nếu phát hiện được một ứng dụng giả mạo, hãy lập tức báo cáo với Google bằng cách cuộn xuống phía dưới của giao diện tải về ứng dụng (bao gồm cả phiên bản web trên máy tính và ứng dụng Play Store trên Android), nhấn chọn Flag as Inappropriate.
Đối với website, trong trang Google Play help page vừa xuất hiện, bạn nhấn tiếp report inappropriate developer reply form và điền vào các thông tin được cung cấp.
Trong khi đó, với phiên bản di động, sau khi nhấn Flag as Inappropriate, bạn chỉ cần đánh dấu chọn vào những tùy chọn được cung cấp tại đây, tốt nhất là hãy chọn Copycat or Impersonation. Cuối cùng nhấn Submit để hoàn tất.