Các phần mềm giả mạo tức là nhái ứng dụng hợp pháp, mang logo, màu sắc hoặc cố tình gây nhầm lẫn với phần mềm uy tín kia để lừa người dùng cài đặt về điện thoại. Hiện tại có vô số phần mềm dạng như trên, giả mạo đủ loại từ máy tính, ứng dụng ngân hàng, y tế sức khỏe, tư vấn dinh dưỡng... Phải vài tháng Google mới có thể công bố 1 lần danh sach ứng dụng nghi lừa và loại khỏi kho ứng dụng, thì trong thời gian đó nhiều người dùng đã tải xuống. App Store của Apple tưởng là nơi an toàn nhưng thực tế phần mềm giả mạo cũng xuất hiện ở đây.
Thiệt hại tiền rất lớn cho người dùng
Theo một báo cáo do trang The Washington Post công bố năm 2021, gần 2% số ứng dụng có doanh thu cao nhất trong một ngày trên App Store là lừa đảo. Phần mềm dạng giả mạo lừa đảo này đã gây thiệt hại 48 triệu USD cho người dùng.
Trang Phone Arena đã thử nghiệm phần mềm giả mạo xem chúng ra sao. Thì thực tế xảy ra là phần mềm giả mạo sẽ dụ người dùng trả phí thuê bao, cài đặt. Người dùng có thể tắt nội dung này và truy cập ứng dụng miễn phí nhưng tính năng hẹn lịch hay chặn liên lạc thì phải trả phí - những điều hoàn toàn không mất tiền sử dụng trên ứng dụng nhắn tin Message của Google (mặc định trên Android). Nhìn chung, phần mềm này có hoạt động nhưng thiết kế không tốt và mục đích chính vẫn là moi tiền của người dùng. Một số người đã báo cáo tình trạng ứng dụng tự động rút tiền khỏi tài khoản ngân hàng liên kết của họ.
Một số phần mềm sẽ yêu cầu người dùng tải danh bạ lên máy chủ của nhà phát triển để phục vụ mục đích quảng cáo, marketing. Dạng phần mềm này nên loại bỏ ngay lập tức....
Điểm chung của các phần mềm giả mạo này là ngoại trừ vấn đề phí sử dụng thì người dùng không thể yêu cầu hệ thống xóa dữ liệu đã thu thập. Điều này có nghĩa người dùng sẽ mất quyền kiểm soát các thông tin sau khi cài và sử dụng phần mềm này.
Nhiều rủi ro nguy hiểm, ẩn họa khôn lường đe dọa cuộc sống
Gian lận chi phí: Các ứng dụng phần mềm này mục đích là lấy tiền của người tiêu dùng. Đây là cách phổ biến nhất khi một nhà phát triển muốn trộm tiền từ người dùng. Ứng dụng sẽ tìm mọi cách để ép khách trả phí thuê bao rồi âm thầm trừ tiền.
Ẩn chứa mã độc: Nhiều phần mềm giả mạo chứa mã quảng cáo, mã độc khả nghi, hiển thị các nội dung quảng cáo đáng ngờ và trộm mọi thông tin có thể nhằm bán lại cho người hoặc tổ chức, doanh nghiệp thu mua thông tin dữ liệu cá nhân.
Virus, phần mềm tống tiền: Các phần mềm giả mạo có thể chứa virus nguy hiểm có khả năng lây nhiễm trên thiết bị, trong đó đó có cả phần mềm tống tiền. Những chương trình này sau khi cài vào máy sẽ mã hóa toàn bộ dữ liệu, sau đó đòi chủ nhân phải trả tiền để chuộc lại nếu không muốn mất vĩnh viễn các thông tin quan trọng. Điều này cực kỳ nguy hiểm cho người dùng
Các hình thức gửi tin rác (spam), mã lây nhiễm ẩn danh (trojan), tấn công giả mạo (phishing)...: Phần mềm giả mạo này có mục đích cài lén những công cụ tự động vào điện thoại có thể bắt đầu gửi tin rác đến toàn bộ liên hệ trong danh bạ, chiếm quyền kiểm soát thiết bị, đánh cắp thông tin để trộm tiền ngân hàng...
Cách nhận biết phần mềm giả mạo
Chính vì sự tinh vi của phần mềm giả mạo ấy, nên người tiêu dùng cần chú ý một số chi tiết trước khi cài đặt lên máy cá nhân:
Nhận diện chi tiết trực quan: Bạn cần quan sát trước khi tải phần mềm, logo trông có thể rất giống với phần mềm chính thống nhưng sẽ có vài chi tiết khác biệt như màu sắc, hình dáng. Nếu thấy bất thường, hãy đọc kỹ tên và phần miêu tả của ứng dụng.
Lỗi chính tả, cấu trúc ngôn ngữ: Thông thường các lỗi chính tả trên phần mềm giả mạo sẽ được thực hiện một cách cố ý nhằm tránh công cụ quét bản quyền từ doanh nghiệp đang phát hành chương trình hợp pháp.
Đánh giá từ người dùng: Hãy xem đánh giá của người dùng. Nhưng bạn cũng phải chú ý xem nhận xét bởi có thể người làm ra phần mềm cũng tạo đánh giá giả mạo. Bạn hãy thử nếu phần viết bình luận bị tắt, điểm số thấp hoặc có nhiều đánh giá tiêu cực thì đó là "báo động đỏ" không nên cài.
Kiểm tra số lượng tải về: Các ứng dụng trên kho ứng dụng đều hiển thị lượt tải về. Nếu một phần mềm tuyên bố là "thay thế cho iMessage trên Android" thì sẽ phải có hàng triệu lượt người đã thử nghiệm. Nhưng chỉ có vài trăm hay vài nghìn lượt tải thì tốt nhất nên bỏ qua.
Do đó bạn cần tránh để không bị mắc bẫy những dạng lừa đảo tinh vi này nhé.