ซอฟต์แวร์ปลอมและวิธีการระบุเพื่อหลีกเลี่ยงการตกเป็นเหยื่อ

ซอฟต์แวร์ละเมิดลิขสิทธิ์คืออะไร?

รูปแบบที่พบบ่อยที่สุดของซอฟต์แวร์ปลอมคือการเลียนแบบแอปพลิเคชันที่ถูกกฎหมายบนแพลตฟอร์มออนไลน์ โปรแกรมเหล่านี้ใช้โลโก้และสีที่คล้ายคลึงกันหรือทำให้สับสน เพื่อหลอกผู้ใช้ให้คิดว่าซอฟต์แวร์นั้นเป็นของแท้ และติดตั้งลงในคอมพิวเตอร์ของพวกเขา

มีแอปปลอมมากมายนับไม่ถ้วน เช่น แอปเครื่องคิดเลข แอปธนาคาร แอป สุขภาพ แอปแนะนำโภชนาการ ฯลฯ ทุกๆ สองสามเดือน Google จะเผยแพร่รายชื่อแอปน่าสงสัยที่ถูกลบออกจาก Play Store หลายคนอาจคิดว่า App Store ของ Apple เป็นพื้นที่ปลอดภัยเพราะมีนโยบายที่เข้มงวด แต่ในความเป็นจริง แอปปลอมก็ปรากฏอยู่ใน App Store เช่นกัน

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 1. — ซอฟต์แวร์ปลอมจะคัดลอกข้อมูลประจำตัวของแอปพลิเคชันที่ถูกกฎหมายเพื่อหลอกลวงผู้ใช้

รายงานของ The Washington Post ในปี 2021 ระบุว่าเกือบ 2% ของแอปที่สร้างรายได้สูงสุดใน App Store ในแต่ละวันเป็นแอปหลอกลวง ซึ่งทำให้ผู้ใช้สูญเสียเงินไปถึง 48 ล้านดอลลาร์สหรัฐฯ แม้ว่าข้อมูลดังกล่าวจะมาจากสองปีก่อน แต่ผู้เชี่ยวชาญกล่าวว่าสถานการณ์ยังไม่ดีขึ้น

การทดสอบในโลกแห่งความเป็นจริง

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยง Phone Arena ได้ทำการทดสอบติดตั้งซอฟต์แวร์ปลอมในโทรศัพท์บางรุ่น ขั้นแรก ให้ค้นหาแอปพลิเคชันส่งข้อความ iMessage (ของ iOS) บนแพลตฟอร์ม Android หากคุณพิมพ์คำว่า "Message iOS" ลงในแถบค้นหา ระบบจะแสดงผลลัพธ์ที่แตกต่างกันหลายสิบรายการ

แอป Messages iOS พยายามหลอกล่อผู้ใช้ให้จ่ายค่าสมัครสมาชิก เมื่อเปิดแอปครั้งแรก ระบบจะแจ้งให้คุณจ่ายค่าสมัครสมาชิกรายสัปดาห์ ($3.99) หรือรายปี ($34.99) คุณสามารถปิดฟีเจอร์นี้และเข้าใช้งานแอปได้ฟรี แต่ต้องเสียค่าฟีเจอร์ตั้งเวลาและบล็อก ซึ่งฟีเจอร์นี้ให้บริการฟรีบนแอป Messages ของ Google (ซึ่งติดตั้งมาให้ใน Android อยู่แล้ว) โดยรวมแล้ว แอปนี้ใช้งานได้ แต่การออกแบบไม่ดีนัก และจุดประสงค์หลักคือการหลอกลวงผู้ใช้ มีรายงานว่าแอปนี้หักเงินจากบัญชีธนาคารที่เชื่อมโยงโดยอัตโนมัติ

Messages iOS 17 - แอปส่งข้อความอีกตัวหนึ่งที่ขอให้ผู้ใช้อัปโหลดรายชื่อผู้ติดต่อในโทรศัพท์ไปยังเซิร์ฟเวอร์ของนักพัฒนาซอฟต์แวร์ทันทีเพื่อวัตถุประสงค์ด้านการโฆษณาและการตลาด ควรลบซอฟต์แวร์ประเภทนี้ออกทันที

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 2. — แอปส่งข้อความของ Google ปรากฏท่ามกลาง "ป่า" ของซอฟต์แวร์ปลอมบน Play Store

Messages iOS 16 เปลี่ยนชื่อตัวเองหลังจากติดตั้ง โดยพยายาม "เลียนแบบ" แอปส่งข้อความของ iPhone แอปนี้รับส่งข้อความได้จริง แต่กลับแสดงโฆษณาเยอะมากจนแทบจะทนไม่ไหว

Smart Messages ดูเหมือนจะไม่ใช่แอปปลอม แต่คิดค่าลบโฆษณา 12.99 ดอลลาร์สหรัฐฯ ในเงื่อนไขการใช้งาน โปรแกรมจะระบุไว้ว่าผู้ให้บริการโฆษณาจะใช้ข้อมูลที่รวบรวมมาอย่างไร แม้ว่าจะชัดเจนและค่อนข้างโปร่งใส แต่ก็ไม่จำเป็นต้องจ่ายเงินเพื่อใช้โปรแกรมนี้แทนแอปส่งข้อความเริ่มต้นของคุณ

จุดร่วมของโปรแกรมส่วนใหญ่ที่กล่าวมาข้างต้น (ยกเว้นปัญหาเรื่องค่าธรรมเนียมการใช้งาน) คือ ผู้ใช้ไม่สามารถขอให้ระบบลบข้อมูลที่เก็บรวบรวมได้ ซึ่งหมายความว่าผู้ใช้จะสูญเสียการควบคุมข้อมูลหลังจากติดตั้งและใช้งานซอฟต์แวร์นี้

หนึ่งในกรณีที่น่าสนใจคือแอปชื่อ SmartThings ซึ่งมีลักษณะคล้ายซอฟต์แวร์ของ Samsung เป็นรีโมตคอนโทรลที่ใช้แทนสมาร์ททีวีและอุปกรณ์สมาร์ทโฮมอื่นๆ ของ Samsung แต่จำเป็นต้องสมัครสมาชิก ชื่ออย่างเป็นทางการของซอฟต์แวร์คือ "Smart TV Things for Sam TV Ap" ซึ่งเป็นสัญญาณเตือนภัย แอปนี้ใช้งานได้ แต่การเชื่อมต่อค่อนข้างช้าและมีการขอสมัครสมาชิกอยู่เรื่อยๆ ในขณะที่แอป SmartThings ใช้งานได้ฟรี

สถานการณ์ที่คล้ายคลึงกันนี้เกิดขึ้นกับร้านค้าซอฟต์แวร์หลายแห่ง เช่น App Gallery ของ Huawei, Xiaomi Store หรือ Galaxy Store โดยทั่วไปแล้ว ซอฟต์แวร์ปลอมมักพยายามหลอกล่อผู้ใช้ให้ซื้อการสมัครสมาชิกเพื่อใช้งาน หรือละเมิดสิทธิ์การเข้าถึงเพื่อนำข้อมูลไปขายให้กับผู้โฆษณา แต่นั่นไม่ใช่ปัญหาที่น่ากังวลที่สุด

ความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์ปลอม

การฉ้อโกงค่าใช้จ่าย : นี่เป็นวิธีที่พบบ่อยที่สุดเมื่อนักพัฒนาต้องการขโมยเงินจากผู้ใช้ แอปพลิเคชันจะหาทุกวิถีทางเพื่อบังคับให้ลูกค้าจ่ายค่าสมาชิก แล้วจึงแอบหักเงิน

มีมัลแวร์ : เหตุการณ์ทั่วไปอีกประการหนึ่งคือซอฟต์แวร์ปลอมมีโค้ดโฆษณาที่น่าสงสัย มัลแวร์ แสดงเนื้อหาโฆษณาที่น่าสงสัย และขโมยข้อมูลทั้งหมดที่เป็นไปได้เพื่อนำไปขายต่อให้กับบุคคล องค์กร และธุรกิจที่ซื้อไป

ไวรัสและแรนซัมแวร์ : แอปพลิเคชันปลอมอาจเป็นเพียงการปกปิดไวรัสอันตรายที่อาจติดอุปกรณ์ได้ รวมถึงแรนซัมแวร์ด้วย โปรแกรมเหล่านี้เมื่อติดตั้งลงในอุปกรณ์แล้วจะเข้ารหัสข้อมูลทั้งหมด แล้วเรียกค่าไถ่จากเจ้าของอุปกรณ์ เพื่อป้องกันการสูญเสียข้อมูลสำคัญไปตลอดกาล

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 3. — การสละเวลาอ่านความคิดเห็นของผู้ใช้ก่อนดาวน์โหลดสามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้

สแปม โทรจัน การโจมตีแบบฟิชชิ่ง ...: เครื่องมืออัตโนมัติเหล่านี้ เมื่อติดตั้งไว้ในโทรศัพท์อย่างลับๆ แล้ว จะสามารถเริ่มส่งสแปมไปยังผู้ติดต่อทั้งหมดในสมุดโทรศัพท์ เข้าควบคุมอุปกรณ์ ขโมยข้อมูลเพื่อขโมยเงินในธนาคาร...

วิธีการตรวจสอบซอฟต์แวร์ปลอม

เพื่อตรวจจับโปรแกรมที่อาจมีความเสี่ยง ผู้ใช้เพียงแค่ใส่ใจรายละเอียดบางอย่างก่อนที่จะติดตั้งลงในคอมพิวเตอร์ส่วนบุคคลของตน

การระบุด้วยภาพ : สังเกตจากสัญลักษณ์ภายนอกของแอปพลิเคชัน โลโก้ของซอฟต์แวร์อาจดูคล้ายกันมาก แต่จะมีความแตกต่างกันบ้าง เช่น สี รูปร่าง หากพบสิ่งผิดปกติ โปรดอ่านชื่อและคำอธิบายของแอปพลิเคชันอย่างละเอียด

ข้อผิดพลาดด้านการสะกดคำและโครงสร้างภาษา : โดยทั่วไปข้อผิดพลาดด้านการสะกดคำในซอฟต์แวร์ปลอมมักเกิดขึ้นโดยตั้งใจเพื่อหลีกเลี่ยงเครื่องมือสแกนลิขสิทธิ์จากบริษัทที่เผยแพร่โปรแกรมที่ถูกกฎหมาย

รีวิวจากผู้ใช้ : สิ่งนี้มีประโยชน์ แต่คุณต้องระมัดระวัง เพราะนักพัฒนาอาจสร้างรีวิวปลอม หรือใช้เครื่องมืออัตโนมัติเพื่อเพิ่มยอดดาวน์โหลด ความคิดเห็นเชิงบวก หรือคะแนนสูงเพื่อดึงดูดเหยื่อ แต่หากปิดการเขียนความคิดเห็น คะแนนต่ำ หรือมีรีวิวเชิงลบจำนวนมาก ถือเป็น "สัญญาณเตือน" ไม่ให้ติดตั้ง

ตรวจสอบจำนวนการดาวน์โหลด : Google แสดงจำนวนการดาวน์โหลดแอปบน Play Store หากซอฟต์แวร์ใดอ้างว่าเป็น "โปรแกรมทดแทน iMessage สำหรับ Android" ก็ควรมีคนทดสอบนับล้านคน แต่หากมียอดดาวน์โหลดเพียงไม่กี่ร้อยหรือหลายพันครั้ง ก็ควรมองข้ามไป

ลิงค์ที่มา