ซอฟต์แวร์ปลอมและวิธีการระบุและหลีกเลี่ยงการตกเป็นเหยื่อ

ซอฟต์แวร์ละเมิดลิขสิทธิ์คืออะไร?

รูปแบบที่พบบ่อยที่สุดของซอฟต์แวร์ปลอมคือการเลียนแบบแอปพลิเคชันที่ถูกกฎหมายบนแพลตฟอร์มออนไลน์ โปรแกรมเหล่านี้ใช้โลโก้และสีที่คล้ายคลึงหรือคล้ายคลึงจนทำให้สับสนกับซอฟต์แวร์ยอดนิยม เพื่อหลอกผู้ใช้ให้คิดว่าเป็น "ของจริง" และติดตั้งลงในคอมพิวเตอร์ของตน

มีแอปปลอมมากมายนับไม่ถ้วน เช่น แอปเครื่องคิดเลข แอปธนาคาร แอป สุขภาพ แอปแนะนำโภชนาการ ฯลฯ ทุกๆ สองสามเดือน Google จะเผยแพร่รายชื่อแอปน่าสงสัยที่ถูกลบออกจาก Play Store หลายคนอาจคิดว่า App Store ของ Apple เป็นพื้นที่ปลอดภัยเพราะมีนโยบายที่เข้มงวด แต่ในความเป็นจริง แอปปลอมก็ปรากฏอยู่ใน App Store เช่นกัน

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 1. — ซอฟต์แวร์ปลอมจะคัดลอกข้อมูลประจำตัวของแอปพลิเคชันที่ถูกกฎหมายเพื่อหลอกลวงผู้ใช้

รายงานของ The Washington Post ในปี 2021 ระบุว่าเกือบ 2% ของแอปที่สร้างรายได้สูงสุดใน App Store ในแต่ละวันเป็นแอปหลอกลวง ซึ่งทำให้ผู้ใช้สูญเสียเงินไปถึง 48 ล้านดอลลาร์สหรัฐฯ แม้ว่าข้อมูลดังกล่าวจะมาจากสองปีก่อน แต่ผู้เชี่ยวชาญกล่าวว่าสถานการณ์ยังไม่ดีขึ้น

การทดสอบในโลกแห่งความเป็นจริง

เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับความเสี่ยง Phone Arena ได้ทำการทดสอบติดตั้งซอฟต์แวร์ปลอมในโทรศัพท์บางรุ่น ขั้นแรก ให้ค้นหาแอปพลิเคชันส่งข้อความ iMessage (ของ iOS) บนแพลตฟอร์ม Android หากคุณพิมพ์คำว่า "Message iOS" ลงในแถบค้นหา ระบบจะแสดงผลลัพธ์ที่แตกต่างกันหลายสิบรายการ

แอป Messages iOS พยายามหลอกล่อผู้ใช้ให้จ่ายค่าสมัครสมาชิก เมื่อเปิดแอปครั้งแรก ระบบจะแจ้งให้คุณจ่ายค่าธรรมเนียมรายสัปดาห์ ($3.99) หรือรายปี ($34.99) คุณสามารถปิดฟีเจอร์นี้และเข้าใช้งานแอปได้ฟรี แต่ต้องเสียค่าฟีเจอร์ต่างๆ เช่น การกำหนดเวลาและการบล็อกผู้ติดต่อ ซึ่งฟีเจอร์เหล่านี้ให้บริการฟรีในแอป Messages ของ Google (ซึ่งติดตั้งมาให้ใน Android อยู่แล้ว) โดยรวมแล้ว แอปนี้ใช้งานได้ แต่การออกแบบไม่ดีนัก และจุดประสงค์หลักคือการหลอกลวงผู้ใช้ มีรายงานว่าแอปนี้หักเงินจากบัญชีธนาคารที่เชื่อมโยงโดยอัตโนมัติ

Messages iOS 17 - แอปส่งข้อความอีกตัวหนึ่งที่ขอให้ผู้ใช้อัปโหลดรายชื่อผู้ติดต่อในโทรศัพท์ไปยังเซิร์ฟเวอร์ของผู้พัฒนาทันทีเพื่อวัตถุประสงค์ด้านการโฆษณาและการตลาด ควรลบซอฟต์แวร์ประเภทนี้ออกทันที

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 2. — แอปส่งข้อความของ Google ปรากฏท่ามกลาง "ป่า" ของซอฟต์แวร์ปลอมบน Play Store

Messages iOS 16 เปลี่ยนชื่อตัวเองหลังจากติดตั้ง โดยพยายาม "เลียนแบบ" แอปส่งข้อความของ iPhone จริงๆ แล้วแอปนี้รับส่งข้อความได้ แต่กลับแสดงโฆษณาเยอะมากจนแทบจะทนไม่ไหว

Smart Messages ดูเหมือนจะไม่ใช่แอปปลอม แต่คิดค่าธรรมเนียม 12.99 ดอลลาร์สหรัฐฯ เพื่อลบโฆษณา เงื่อนไขการใช้งานระบุไว้ว่าผู้ให้บริการโฆษณาจะดำเนินการอย่างไรกับข้อมูลที่รวบรวมได้ แม้ว่าจะชัดเจนและค่อนข้างโปร่งใส แต่คุณไม่จำเป็นต้องจ่ายเงินเพื่อใช้โปรแกรมนี้แทนแอปส่งข้อความเริ่มต้นของคุณ

จุดร่วมของโปรแกรมส่วนใหญ่ที่กล่าวมาข้างต้น (ยกเว้นปัญหาเรื่องค่าธรรมเนียมการใช้งาน) คือ ผู้ใช้ไม่สามารถขอให้ระบบลบข้อมูลที่เก็บรวบรวมได้ ซึ่งหมายความว่าผู้ใช้จะสูญเสียการควบคุมข้อมูลหลังจากติดตั้งและใช้งานซอฟต์แวร์นี้

หนึ่งในกรณีที่น่าสนใจคือแอปชื่อ SmartThings ซึ่งมีลักษณะคล้ายซอฟต์แวร์ของ Samsung เป็นรีโมตคอนโทรลที่ใช้แทนสมาร์ททีวีและอุปกรณ์สมาร์ทโฮมอื่นๆ ของ Samsung แต่จำเป็นต้องสมัครสมาชิก ชื่ออย่างเป็นทางการของแอปนี้คือ "Smart TV Things for Sam TV Ap" ซึ่งเป็นสัญญาณเตือนภัย แอปนี้ใช้งานได้ แต่ค่อนข้างช้าและมีการขอสมัครสมาชิกอยู่ตลอด ในขณะที่แอป SmartThings ใช้งานได้ฟรี

สถานการณ์ที่คล้ายคลึงกันนี้เกิดขึ้นกับร้านค้าซอฟต์แวร์หลายแห่ง เช่น App Gallery ของ Huawei, Xiaomi Store หรือ Galaxy Store โดยทั่วไปแล้ว ซอฟต์แวร์ปลอมมักพยายามหลอกล่อผู้ใช้ให้ซื้อการสมัครสมาชิกเพื่อใช้งาน หรือละเมิดสิทธิ์การเข้าถึงเพื่อนำข้อมูลไปขายให้กับผู้โฆษณา แต่นั่นไม่ใช่ปัญหาที่น่ากังวลที่สุด

ความเสี่ยงที่เกี่ยวข้องกับซอฟต์แวร์ปลอม

การฉ้อโกงค่าใช้จ่าย : นี่เป็นวิธีที่พบบ่อยที่สุดเมื่อนักพัฒนาต้องการขโมยเงินจากผู้ใช้ แอปพลิเคชันจะหาทุกวิถีทางเพื่อบังคับให้ลูกค้าจ่ายค่าสมาชิก แล้วจึงแอบหักเงิน

มีมัลแวร์ : เหตุการณ์ทั่วไปอีกประการหนึ่งคือซอฟต์แวร์ปลอมจะมีโค้ดโฆษณาที่น่าสงสัย มัลแวร์ แสดงเนื้อหาโฆษณาที่น่าสงสัย และขโมยข้อมูลทั้งหมดที่เป็นไปได้เพื่อนำไปขายต่อให้กับบุคคลหรือองค์กรหรือธุรกิจที่ซื้อข้อมูลเหล่านั้น

ไวรัสและแรนซัมแวร์ : แอปพลิเคชันปลอมอาจเป็นเพียงการปกปิดไวรัสอันตรายที่อาจติดอุปกรณ์ได้ รวมถึงแรนซัมแวร์ด้วย โปรแกรมเหล่านี้เมื่อติดตั้งลงในอุปกรณ์แล้วจะเข้ารหัสข้อมูลทั้งหมด และเรียกค่าไถ่จากเจ้าของอุปกรณ์หากไม่ต้องการสูญเสียข้อมูลสำคัญอย่างถาวร

Phần mềm giả mạo và cách nhận biết để tránh thành nạn nhân - Ảnh 3. — การสละเวลาอ่านบทวิจารณ์ของผู้ใช้ก่อนดาวน์โหลดสามารถช่วยให้คุณหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวงได้

สแปม โทรจัน การโจมตีแบบฟิชชิ่ง ...: เครื่องมืออัตโนมัติเหล่านี้ เมื่อติดตั้งอย่างลับๆ บนโทรศัพท์แล้ว จะสามารถเริ่มส่งสแปมไปยังผู้ติดต่อทั้งหมดในสมุดโทรศัพท์ เข้าควบคุมอุปกรณ์ ขโมยข้อมูลเพื่อขโมยเงินในธนาคาร...

วิธีการระบุซอฟต์แวร์ปลอม

เพื่อตรวจจับโปรแกรมที่อาจมีความเสี่ยง ผู้ใช้เพียงแค่ใส่ใจรายละเอียดบางอย่างก่อนที่จะติดตั้งลงในคอมพิวเตอร์ส่วนบุคคลของตน

การระบุด้วยภาพ : สังเกตจากสัญลักษณ์ภายนอกของแอปพลิเคชัน โลโก้ของซอฟต์แวร์อาจดูคล้ายกันมาก แต่จะมีความแตกต่างกันบ้าง เช่น สี รูปร่าง หากพบสิ่งผิดปกติ โปรดอ่านชื่อและคำอธิบายของแอปพลิเคชันอย่างละเอียด

ข้อผิดพลาดด้านการสะกดคำและโครงสร้างภาษา : โดยทั่วไปข้อผิดพลาดด้านการสะกดคำในซอฟต์แวร์ปลอมมักเกิดขึ้นโดยตั้งใจเพื่อหลีกเลี่ยงเครื่องมือสแกนลิขสิทธิ์จากบริษัทที่เผยแพร่โปรแกรมที่ถูกกฎหมาย

รีวิวจากผู้ใช้ : สิ่งนี้มีประโยชน์ แต่คุณต้องระมัดระวัง เพราะนักพัฒนาอาจสร้างรีวิวปลอม หรือใช้เครื่องมืออัตโนมัติเพื่อเพิ่มยอดดาวน์โหลด ความคิดเห็นเชิงบวก หรือคะแนนสูงเพื่อดึงดูดเหยื่อ แต่หากปิดการเขียนความคิดเห็น คะแนนต่ำ หรือมีรีวิวเชิงลบจำนวนมาก ถือเป็น "สัญญาณเตือน" ไม่ให้ติดตั้ง

ตรวจสอบจำนวนการดาวน์โหลด : Google แสดงจำนวนการดาวน์โหลดแอปบน Play Store หากซอฟต์แวร์ใดอ้างว่าเป็น "โปรแกรมทดแทน iMessage สำหรับ Android" ควรมีคนทดสอบนับล้านคน หากมียอดดาวน์โหลดเพียงไม่กี่ร้อยหรือหลายพันครั้ง ก็ควรเพิกเฉยเสียดีกว่า

ลิงค์ที่มา