ຊອບແວປອມແລະວິທີການກໍານົດມັນເພື່ອຫຼີກເວັ້ນການຕົກເປັນເຫຍື່ອ

ຊອບແວທີ່ລະເມີດລິຂະສິດແມ່ນຫຍັງ?

ຮູບແບບທົ່ວໄປທີ່ສຸດຂອງຊອບແວປອມແມ່ນການປອມແປງຄໍາຮ້ອງສະຫມັກທີ່ຖືກຕ້ອງຕາມກົດຫມາຍໃນເວທີອອນໄລນ໌. ໂປລແກລມເຫຼົ່ານີ້ໃຊ້ໂລໂກ້ແລະສີທີ່ຄ້າຍຄືກັນຫຼືສັບສົນເພື່ອຫຼອກລວງຜູ້ໃຊ້ຄິດວ່າຊອບແວແມ່ນຂອງແທ້ແລະຕິດຕັ້ງມັນຢູ່ໃນຄອມພິວເຕີຂອງພວກເຂົາ.

ມີແອັບປອມແບບນີ້ນັບບໍ່ຖ້ວນ, ຕັ້ງແຕ່ເຄື່ອງຄິດເລກ, ແອັບທະນາຄານ, ແອັບສຸຂະພາບ , ແອັບແນະນຳໂພຊະນາການ, ແລະອື່ນໆ. ທຸກໆສອງສາມເດືອນ, Google ປ່ອຍລາຍການແອັບທີ່ໜ້າສົງໄສທີ່ຖືກລຶບອອກຈາກ Play Store. ຫຼາຍຄົນອາດຈະຄິດວ່າ App Store ຂອງ Apple ເປັນບ່ອນທີ່ປອດໄພຍ້ອນນະໂຍບາຍທີ່ເຄັ່ງຄັດ, ແຕ່ໃນຄວາມເປັນຈິງແລ້ວ, ແອັບປອມກໍ່ປາກົດຢູ່ບ່ອນນີ້.

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 1. — ຊອບແວປອມຈະຄັດລອກຕົວຕົນຂອງແອັບພລິເຄຊັນທີ່ຖືກຕ້ອງເພື່ອຫຼອກລວງຜູ້ໃຊ້.

ອີງຕາມບົດລາຍງານໃນປີ 2021 ໂດຍ The Washington Post , ເກືອບ 2% ຂອງແອັບຯທີ່ມີລາຍໄດ້ສູງສຸດໃນມື້ດຽວໃນ App Store ແມ່ນການຫລອກລວງ, ເຊິ່ງເຮັດໃຫ້ຜູ້ໃຊ້ມີມູນຄ່າ 48 ລ້ານໂດລາ. ເຖິງແມ່ນວ່າຂໍ້ມູນແມ່ນມາຈາກສອງປີທີ່ຜ່ານມາ, ຜູ້ຊ່ຽວຊານກ່າວວ່າສະຖານະການຍັງບໍ່ດີຂຶ້ນ.

ການທົດສອບໃນໂລກທີ່ແທ້ຈິງ

ເພື່ອຮຽນຮູ້ເພີ່ມເຕີມກ່ຽວກັບຄວາມສ່ຽງ, Phone Arena ໄດ້ດໍາເນີນການທົດສອບການຕິດຕັ້ງຊອບແວປອມຢູ່ໃນໂທລະສັບບາງ. ທໍາອິດ, ຄົ້ນຫາຄໍາຮ້ອງສະຫມັກການສົ່ງຂໍ້ຄວາມ iMessage (ຂອງ iOS) ໃນເວທີ Android. ຖ້າທ່ານພິມຄໍາສໍາຄັນ "Message iOS" ເຂົ້າໄປໃນແຖບຄົ້ນຫາ, ມັນຈະສົ່ງຜົນໄດ້ຮັບທີ່ແຕກຕ່າງກັນຫຼາຍສິບຜົນ.

ແອັບ, ຊື່ວ່າ Messages iOS, ພະຍາຍາມຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຈ່າຍເງິນສຳລັບການສະໝັກສະມາຊິກ. ເມື່ອທ່ານເປີດມັນຄັ້ງທຳອິດ, ມັນກະຕຸ້ນໃຫ້ທ່ານຈ່າຍເງິນສຳລັບການສະໝັກໃຊ້ລາຍອາທິດ ($3.99) ຫຼື ການສະໝັກໃຊ້ລາຍປີ ($34.99). ທ່ານສາມາດປິດສິ່ງນີ້ ແລະເຂົ້າເຖິງແອັບໄດ້ໂດຍບໍ່ເສຍຄ່າ, ແຕ່ທ່ານຕ້ອງຈ່າຍເງິນໃຫ້ກັບຄຸນສົມບັດການກຳນົດເວລາ ແລະ ການບລັອກ — ເຊິ່ງແມ່ນບໍ່ເສຍຄ່າທັງໝົດໃນແອັບ Messages ຂອງ Google (ເຊິ່ງມາຈາກຄ່າເລີ່ມຕົ້ນໃນ Android). ໂດຍລວມແລ້ວ, ແອັບນີ້ເຮັດວຽກໄດ້, ແຕ່ມັນຖືກອອກແບບມາບໍ່ດີ ແລະຈຸດປະສົງຫຼັກຂອງມັນແມ່ນເພື່ອປົດເຈົ້າອອກ. ບາງຄົນໄດ້ລາຍງານແອັບຯຖອນເງິນຈາກບັນຊີທະນາຄານທີ່ເຊື່ອມໂຍງຂອງເຂົາເຈົ້າໂດຍອັດຕະໂນມັດ.

Messages iOS 17 - ແອັບຯສົ່ງຂໍ້ຄວາມອື່ນທີ່ຂໍໃຫ້ຜູ້ໃຊ້ອັບໂຫລດການຕິດຕໍ່ໂທລະສັບຂອງເຂົາເຈົ້າໃນທັນທີກັບເຄື່ອງແມ່ຂ່າຍຂອງຜູ້ພັດທະນາເພື່ອຈຸດປະສົງການໂຄສະນາແລະການຕະຫຼາດ. ປະເພດຂອງຊອບແວນີ້ຄວນໄດ້ຮັບການໂຍກຍ້າຍອອກທັນທີ.

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 2. — ແອັບຯສົ່ງຂໍ້ຄວາມຂອງ Google ປາກົດຢູ່ໃນບັນດາ "ປ່າໄມ້" ຂອງຊອບແວປອມໃນ Play Store

Messages iOS 16 ປ່ຽນຊື່ຕົວມັນເອງຫຼັງຈາກຕິດຕັ້ງ, ພະຍາຍາມ "ປອມຕົວ" ແອັບຯສົ່ງຂໍ້ຄວາມຂອງ iPhone. ມັນສົ່ງແລະຮັບຂໍ້ຄວາມ, ແຕ່ມັນສະແດງໂຄສະນາຫຼາຍຢ່າງທີ່ປະສົບການກາຍເປັນເກືອບບໍ່ສາມາດທົນໄດ້.

Smart Messages ເບິ່ງຄືວ່າບໍ່ແມ່ນແອັບປອມ, ແຕ່ມັນຄິດຄ່າ $12.99 ເພື່ອລຶບໂຄສະນາອອກ. ໃນຂໍ້ກໍານົດຂອງການນໍາໃຊ້ຂອງມັນ, ໂປລແກລມບອກສິ່ງທີ່ຜູ້ໃຫ້ບໍລິການໂຄສະນາຈະໃຊ້ຂໍ້ມູນທີ່ມັນເກັບກໍາ. ໃນຂະນະທີ່ມັນຈະແຈ້ງ ແລະ ມີຄວາມໂປ່ງໃສ, ບໍ່ຈໍາເປັນຕ້ອງຈ່າຍເງິນເພື່ອໃຊ້ໂປຣແກຣມເປັນການທົດແທນແອັບຯສົ່ງຂໍ້ຄວາມເລີ່ມຕົ້ນຂອງທ່ານ.

ຈຸດທົ່ວໄປທີ່ສຸດຂອງບັນດາໂຄງການຂ້າງເທິງນີ້ (ຍົກເວັ້ນບັນຫາຂອງຄ່າທໍານຽມການນໍາໃຊ້) ແມ່ນວ່າຜູ້ໃຊ້ບໍ່ສາມາດຮ້ອງຂໍໃຫ້ລະບົບລຶບຂໍ້ມູນທີ່ເກັບກໍາໄດ້. ນີ້ຫມາຍຄວາມວ່າຜູ້ໃຊ້ຈະສູນເສຍການຄວບຄຸມຂໍ້ມູນຫຼັງຈາກການຕິດຕັ້ງແລະການນໍາໃຊ້ຊອບແວນີ້.

ກໍລະນີທີ່ໂດດເດັ່ນອັນໜຶ່ງແມ່ນແອັບທີ່ເອີ້ນວ່າ SmartThings ທີ່ຄ້າຍຄືກັບຊອບແວ Samsung. ມັນເປັນການທົດແທນການຄວບຄຸມທາງໄກສໍາລັບ Samsung smart TVs ແລະອຸປະກອນ smart home ອື່ນໆ, ແຕ່ຮຽກຮ້ອງໃຫ້ມີການສະຫມັກ. ຊື່ທີ່ເປັນທາງການຂອງຊອບແວແມ່ນ “Smart TV Things for Sam TV Ap,” ເຊິ່ງເປັນທຸງສີແດງ. ມັນເຮັດວຽກ, ແຕ່ການເຊື່ອມຕໍ່ແມ່ນຊ້າແລະມັນສືບຕໍ່ຮ້ອງຂໍໃຫ້ມີການສະໝັກໃຊ້, ໃນຂະນະທີ່ແອັບ SmarThings ສາມາດໃຊ້ໄດ້ຟຣີ.

ສະຖານະການທີ່ຄ້າຍຄືກັນຈະປາກົດຢູ່ໃນຮ້ານຄ້າຊອບແວຕ່າງໆເຊັ່ນ: ຮ້ານ App Gallery ຂອງ Huawei, Xiaomi Store ຫຼື Galaxy Store. ໂດຍທົ່ວໄປແລ້ວ, ຊອບແວທີ່ປອມແປງພະຍາຍາມຫຼອກລວງຜູ້ໃຊ້ໃຫ້ຊື້ການສະໝັກໃຊ້ເພື່ອໃຊ້, ຫຼືລ່ວງລະເມີດສິດທິໃນການເຂົ້າເຖິງຂໍ້ມູນເພື່ອຂາຍໃຫ້ຜູ້ໂຄສະນາ, ແຕ່ນັ້ນບໍ່ແມ່ນບັນຫາທີ່ໜ້າເປັນຫ່ວງທີ່ສຸດ.

ຄວາມສ່ຽງທີ່ກ່ຽວຂ້ອງກັບຊອບແວປອມ

ການສໍ້ໂກງຄ່າໃຊ້ຈ່າຍ : ນີ້ແມ່ນວິທີທົ່ວໄປທີ່ສຸດເມື່ອຜູ້ພັດທະນາຕ້ອງການລັກເງິນຈາກຜູ້ໃຊ້. ແອັບພລິເຄຊັນຈະຊອກຫາທຸກວິທີທາງເພື່ອບັງຄັບໃຫ້ລູກຄ້າຕ້ອງຈ່າຍຄ່າທໍານຽມການສະຫມັກແລະຫຼັງຈາກນັ້ນຫັກເງິນຢ່າງລັບໆ.

ບັນຈຸມີ malware : ເຫດການທົ່ວໄປອີກອັນໜຶ່ງແມ່ນວ່າຊອບແວປອມມີລະຫັດໂຄສະນາທີ່ໜ້າສົງໄສ, ມັລແວ, ສະແດງເນື້ອຫາໂຄສະນາທີ່ໜ້າສົງໄສ ແລະລັກເອົາຂໍ້ມູນທີ່ເປັນໄປໄດ້ທັງໝົດເພື່ອຂາຍຕໍ່ໃຫ້ກັບບຸກຄົນ, ອົງກອນ ແລະທຸລະກິດທີ່ຊື້ມັນ.

ໄວຣັສ, ransomware : ຄໍາຮ້ອງສະຫມັກປອມສາມາດເປັນພຽງແຕ່ການປົກຫຸ້ມຂອງຮູບແບບອັນຕະລາຍຂອງໄວຣັສທີ່ສາມາດຕິດເຊື້ອອຸປະກອນ, ລວມທັງ ransomware. ໂປລແກລມເຫຼົ່ານີ້, ຫຼັງຈາກຕິດຕັ້ງຢູ່ໃນອຸປະກອນ, ຈະເຂົ້າລະຫັດຂໍ້ມູນທັງຫມົດແລະຫຼັງຈາກນັ້ນຮຽກຮ້ອງໃຫ້ເຈົ້າຂອງຈ່າຍຄ່າໄຖ່ເພື່ອຫຼີກເວັ້ນການສູນເສຍຂໍ້ມູນທີ່ສໍາຄັນຕະຫຼອດໄປ.

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 3. — ການໃຊ້ເວລາອ່ານຄໍາຄິດເຫັນຂອງຜູ້ໃຊ້ກ່ອນທີ່ຈະດາວໂຫລດສາມາດຊ່ວຍປະຢັດທ່ານຈາກການຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງ.

Spam, Trojans, phishing attacks ... : ເຄື່ອງມືອັດຕະໂນມັດເຫຼົ່ານີ້, ເມື່ອຕິດຕັ້ງຢ່າງລັບໆຢູ່ໃນໂທລະສັບ, ສາມາດເລີ່ມສົ່ງ spam ໄປຫາຜູ້ຕິດຕໍ່ທັງຫມົດທີ່ຢູ່ໃນປື້ມໂທລະສັບ, ຄວບຄຸມອຸປະກອນ, ລັກຂໍ້ມູນເພື່ອລັກເງິນທະນາຄານ ...

ວິທີການຮັບຮູ້ຊອບແວປອມ

ເພື່ອກວດຫາບັນດາໂຄງການທີ່ມີຄວາມສ່ຽງ, ຜູ້ໃຊ້ພຽງແຕ່ຕ້ອງການເອົາໃຈໃສ່ກັບລາຍລະອຽດເລັກນ້ອຍກ່ອນທີ່ຈະຕິດຕັ້ງມັນຢູ່ໃນຄອມພິວເຕີສ່ວນບຸກຄົນຂອງເຂົາເຈົ້າ.

ການກໍານົດສາຍຕາ : ເບິ່ງອາການພາຍນອກຂອງຄໍາຮ້ອງສະຫມັກ. ໂລໂກ້ຂອງຊອບແວອາດຈະມີລັກສະນະຄ້າຍຄືກັນຫຼາຍ, ແຕ່ຈະມີຄວາມແຕກຕ່າງບາງຢ່າງເຊັ່ນ: ສີ, ຮູບຮ່າງ. ຖ້າທ່ານພົບສິ່ງທີ່ຜິດປົກກະຕິ, ໃຫ້ອ່ານຊື່ຄໍາຮ້ອງສະຫມັກແລະຄໍາອະທິບາຍຢ່າງລະອຽດ.

ຄວາມຜິດພາດການສະກົດຄໍາ ແລະໂຄງສ້າງພາສາ : ປົກກະຕິແລ້ວຄວາມຜິດພາດການສະກົດຄໍາຢູ່ໃນຊອບແວປອມແມ່ນເຮັດໂດຍເຈດຕະນາເພື່ອຫຼີກເວັ້ນເຄື່ອງມືສະແກນລິຂະສິດຈາກບໍລິສັດທີ່ກໍາລັງປ່ອຍໂປຣແກຣມທີ່ຖືກຕ້ອງ.

ການທົບທວນຄືນຂອງຜູ້ໃຊ້ : ນີ້ແມ່ນເປັນປະໂຫຍດ, ແຕ່ທ່ານຕ້ອງລະມັດລະວັງເພາະວ່ານັກພັດທະນາສາມາດສ້າງການທົບທວນຄືນປອມ, ຫຼືໃຊ້ເຄື່ອງມືອັດຕະໂນມັດເພື່ອເພີ່ມການດາວໂຫຼດ, ຄວາມຄິດເຫັນໃນທາງບວກຫຼືການຈັດອັນດັບສູງເພື່ອດຶງດູດຜູ້ຖືກລ້າ. ແຕ່ຖ້າການຂຽນຄໍາເຫັນຖືກປິດການໃຊ້ງານ, ຄະແນນຕ່ໍາຫຼືມີການທົບທວນຄືນທາງລົບຫຼາຍ, ມັນເປັນ "ເຕືອນສີແດງ" ບໍ່ໃຫ້ຕິດຕັ້ງ.

ກວດເບິ່ງຈໍານວນການດາວໂຫຼດ : Google ສະແດງຈໍານວນການດາວໂຫຼດຂອງແອັບຯໃນ Play Store. ຖ້າຊອບແວອ້າງວ່າເປັນ "ການທົດແທນ iMessage ສໍາລັບ Android", ມັນຄວນຈະມີຄົນຫຼາຍລ້ານຄົນທົດສອບມັນ. ແຕ່ຖ້າມັນມີພຽງແຕ່ສອງສາມຮ້ອຍຫຼືສອງສາມພັນດາວໂຫລດ, ມັນດີທີ່ສຸດທີ່ຈະບໍ່ສົນໃຈມັນ.

ແຫຼ່ງທີ່ມາ