Đừng tin những đánh giá và xếp hạng ứng dụng trên Google Play

Hầu hết người dùng Android sẽ quyết định lựa chọn các ứng dụng có số lần tải nhiều nhất, chỉ số đánh giá cao nhất hay được bình luận bởi nhiều người nhất. Nhưng bạn có biết kẻ gian sẽ lợi dụng bạn qua việc này?

Người dùng Android hay tải nhiều ứng dụng mập mờ trên Google Play. Chúng tôi nói “Mập mờ” ở đây tức là các ứng dụng lạ, các ứng dụng từ các nhà sản xuất nhỏ, mới – không như những ứng dụng quen thuộc như Evernote, Dropbox, ứng dụng ngân hàng và các ứng dụng khác. Đó có thể là các công cụ tính toán, xem phim, trình nghe nhạc… Có hàng trăm hàng ngàn ứng dụng tồn tại trên cửa hàng Google Play. Và việc lựa chọn chẳng hề dễ dàng chút nào. Vì thế hầu hết người dùng Android sẽ quyết định lựa chọn các ứng dụng có số lần tải nhiều nhất, chỉ số đánh giá cao nhất hay được bình luận bởi nhiều người nhất.

Đây có lẽ là cách tuyệt vời nhất: bởi số lần tải càng nhiều chứng tỏ có nhiều người tin rằng ứng dụng tiện lợi và hữu ích. Chỉ số đánh giá cao đồng nghĩa với nhiều người yêu thích ứng dụng này. Càng nhiều bình luận càng nhiều người dùng và phổ biến. Ba con số này gần như là yếu tố quyết định sự phát triển của một ứng dụng.

Điều này không có nghĩa ứng dụng có ít lượt tải và đánh giá là một ứng dụng tồi, có thể ứng dụng còn mới và cộng đồng chưa có nhiều cơ hội đánh giá nó. Nhưng hẳn là lượt tải, con số bình luận và chỉ số đánh giá được xem là một công thức vững chắc quyết định số phận của ứng dụng. Dù sao, chế độ bình luận và đánh giá cũng được thiết kế với ý nghĩa như vậy.

Trojan tự tải ứng dụng trên thiết bị người dùng

Tuy nhiên, sự việc không chỉ đơn giản như vậy: Trojans trên Android có thể tải nhiều ứng dụng vào thiết bị người dùng một cách thầm lặng, thậm chí viết bình luận giả và thúc đẩy chỉ số đánh giá. Công cụ chính của các hành động này là Rootkit Trojans, một trong những loại mã độc điện thoại phổ biến hiện nay. Các Trojans này thường đi kèm với các ứng dụng phổ biến, miễn phí từ cửa hàng ứng dụng. Chúng còn có thể xâm nhập vào điện thoại của bạn bằng cách Spam tin nhắn hay các quảng cáo trên trang Web.

Rootkit có khả năn root hệ thống như chính cái tên của nó và chiếm quyền điều khiển thiết bị. Chúng có thể gửi tin nhắn, tải các ứng dụng khác và thực hiện các hành vi khác mà người chủ thiết bị không hề hay biết. Trong vài trường hợp, rootkits sử dụng cửa hàng Google Play để thực hiện việc đánh giá giả.

Ví dụ như Guerilla, một trojan được tạo bởi Leech rookit, đã đánh cắp thông tin người dùng từ Google Play. Sau đó nó sử dụng API của cửa hàng, thiết lập như một khách hàng, tải ứng dụng, đánh giá và bình luận về ứng dụng thay cho người dùng.

Vấn đề này dấy lên một cơ hội cho các tội phạm mạng, những kẻ có thể tấn công điện thoại của người khác để mua những ứng dụng vô dụng. Bọn chúng còn có thể mở ra các công ty để bán dịch vụ “mua đánh giá” cho các nhà phát triển ứng dụng – hoặc cũng có thể hạ điểm đánh giá của đối thủ cạnh tranh.

Các bình luận thì phức tạp hơn một chút: nếu các bình luận mà giống nhau thì sẽ đáng khả nghi và ngôn ngữ cần phải tự nhiên. Lẽ dĩ nhiên bình luận không thể cứ có những câu như “Ứng dụng hay, rất hữu ích” hay “Mọi thứ đều ổn, nhưng cần thêm hỗ trợ ngôn ngữ”…

Chúng có thể thiết lập một nguồn dữ liệu của những câu bình luận hay sử dụng và dùng Trojans lựa và đăng ngẫu nhiên để chúng nhìn có vẻ tự nhiên hơn.

Kết luận là bạn không nên tin tưởng các bình luận và đánh giá trên Google Play một cách mù quáng. Rồi sao giờ, làm sao chúng ta có thể lựa chọn một ứng dụng phù hợp và an toàn?

Đây là một số mẹo mà bạn có thể áp dụng:

1.Ưu tiên lựa chọn các ứng dụng được phát hành bởi các nhà phát triển nổi tiếng và đáng tin cậy. Hãy tìm “kim cương xanh”, biểu tượng đánh dấu nhà phát triển hàng đầu bởi Google Play. Dĩ nhiên là không phải tất cả nhà ứng dụng tốt đều có biểu tượng này, nhưng ít nhất thì họ cũng được ít nhiều biết đến, cho nên hãy tìm tên họ trên internet.

2.Đọc bình luận. Vâng, bỏ qua các cơ hội bị lừa ở trên, nếu ứng dụng thật sự hữu ích, vẫn sẽ có nhiều bình luận chi tiết, không chỉ 1 câu như “Ứng dụng hay, rất hữu ích” mà còn có những bình luận dài và chân thật khác.

3.Cài đặt một giải pháp bảo mật cho thiết bị Android của bạn. Nguy cơ tải phải một ứng dụng độc hại trên cửa hàng Google Play khá là thấp, nhưng các ứng dụng có kèm tính năng sử dụng SMS và các quảng cáo độc hại là khá nhiều. Một giải pháp bảo mật sẽ giúp bạn tránh trở thành món mồi ngon cho tội phạm mạng và tránh việc đăng tải các bình luận giả khi bạn không biết.

Minh Hương