BIT

How to : วิธีเช็คแอปปลอมเบื้องต้นใน Play Store

ปัญหานึงที่ผู้ใช้ Android เจอประจำก็คือแอปปลอมใน Play Store ซึ่งทำออกมาเหมือนของจริงมากจนทำให้เข้าใจผิดโหลดไปใช้งาน ผลที่ตามมาก็มีหลากหลาย เช่น ส่งสแปมโฆษณาให้เราดูรัวๆ จนไปถึงมัลแวร์แอบขโมยข้อมูล

ปัญหาแอปปลอมยังไงก็เรียกว่าแก้ยังไงไม่หายสักที ยิ่งแอปไหนมีกระแสก็มีแอปปลอมออกมาทันควัน อย่างปีที่แล้วนั้นมีแอป WhatsApp ปลอมออกมา ผลคือมีคนเข้าใจผิดโหลดไปมากกว่า 1 ล้านครั้ง อย่างในสัปดาห์นี้เองก็มีแอปปลอมอย่าง SwiftKey keyboard และ VLC ปลอมออกมาซึ่งตอนนี้ก็ถูกทางกูเกิลจัดการถอดออกไปเรียบร้อยแล้ว

แอปเหล่านี้มาพร้อมกับจุดประงร้ายตามความตั้งใจของแฮคเกอร์ที่พัฒนามันขึ้นมา บางแอปเมื่อลงแล้วจะส่งโฆษณามาให้เราดูรัวๆเพื่อให้เงินเข้ากระเป๋าคนทำแอป บางแอปก็แฝงมัลแวร์จับตาดูทุกกิจกรรมที่เราทำผ่านมือถือ บางแอปก็แอบขโมยข้อมูลส่วนตัว คำถามก็คือเราจะระวังแอปเหล่านี้ได้ยังไง?

BIT เราเลยนำเนื้อหาจากทางเว็บไซต์ DailyGizmo ที่ได้แนะนำวิธีการเช็คเบื้องต้นมาแบ่งปันให้ผู้อ่านได้ทราบกัน

วิธีที่แอปหลอกผู้ใช้

ปกติแล้วแอปปลอมเหล่านี้จะใช้ชื่อ โลโก้ และชื่อผู้พัฒนาให้เหมือนของจริงมากที่สุด ใครที่ไม่ระวังก็จะคิดว่าเป็นแอปจริง โหลดลงเครื่องทันทีอีกเทคนิกที่นิยมใช้ก็คือ ถ้าเราเช็คที่โค้ดบนหน้าเว็บ เราจะเห็นอักษรพิเศษเพิ่มขึ้นมาหลังชื่อบริษัทของแอปปลอมเหล่านี้ ซึ่งมันจะไม่ได้แสดงขึ้นมาให้เราเห็นบนหน้าดาวน์โหลด

วิธีสังเกตแอปปลอม

แม้ Google เองจะมีระบบตรวจสอบแอปปลอมต่างๆ แต่ก็มีแอปบางส่วนหลุดรอดออกมาได้ หลายครั้งมันก็ใช้วิธีการใหม่ๆที่ใครก็คิดไม่ถึง เพราะฉะนั้นถ้าเราไม่อยากตกเป็นเหยื่อ เราจะต้องมีความรอบคอบก่อนโหลดแอปอะไรก็ตามมาลงเครื่อง

1.ลองเช็คผลการค้นหา

หลายคนเวลาที่อยากจะโหลดแอปที่ต้องการก็มักจะใช้วิธีพิมพ์ชื่อในช่องค้นหา เมื่อผลลัพธ์ออกมาแล้ว ถ้ามีไอคอนเหมือนกันตั้งแต่ 2 แอปหรือมากกว่า แสดงว่าต้องมีแอปใดเป็นของปลอมแน่นอน ลองเสียเวลาตรวจสอบสักนิดให้มั่นใจก่อนกดดาวน์โหลดจะได้ไม่ตกเป็นเหยื่อของแอปปลอมเหล่านี้

 

2. เช็คชื่อแอปและนักพัฒนา

ในกรณีที่ไอคอนแอปเหมือนกันทุกอย่าง สิ่งต่อไปให้เช็คคือ ชื่อแอป ดูว่าแอปที่คุณต้องการโหลด สะกดชื่อถูกมั้ย เช็คให้แน่นอนก่อนกดดาวน์โหลด อย่างในกรณีของ Whatsapp นั้น ทุกอย่างเหมือนกันหมดยกเว้นชื่อแอป ที่จะมีคำว่า Update เพิ่มเข้ามาด้านหน้า

ส่วนแอป SwiftKey ปลอมที่เพิ่งถูกถอดออกไปนั้น ทั้งโลโก้แอป หน้าตา คำบรรยายเหมือนกันหมด ต่างกันแค่ชื่อผู้พัฒนาที่ใช้ชื่อว่า “Designer Superman” ส่วนของจริงนั้นจะมีชื่อเดียวกับชื่อแอป (แม้ว่าจะเป็นบริษัทในเครือของไมโครซอฟท์ก็ตาม)

ถ้าหากชื่อผู้พัฒาแอปไม่คุ้น ก็ให้เราเช็คแอปอื่นๆที่นักพัฒนารายนี้ทำขึ้น ในกรณที่ใช้งานผ่านหน้าเว็บให้กดที่ชื่อผู้พัฒนาเราก็จะเห็นรายชื่อแอปทั้งหมดที่เค้าเคยทำออกมา หากใครใช้งานผ่านมือถือให้เลื่อนดูลงไปด้านล่างของหน้าจอก็จะเห็นรายชื่อแอปทั้งหมด

3.เช็คยอดดาวน์โหลด

วิธีต่อมาคือ เช็คยอดดาวน์โหลด ถ้าเป็นแอปยอดนิยมก็จะมียอดโหลดเป็นแสนเป็นล้าน เช่น แอป Facebook ตอนนี้มียอดโหลดทะลุพันล้านครั้งแล้ว แต่ถ้าเป็นแอป Facebook แล้วมียอดดาวน์โหลด  5,000 ครั้งก็บอกได้เลยว่าเป็นแอปปลอม แต่ถ้าเป็นแอปใหม่หรือแอปที่ไม่ได้รับความนิยมล่ะ วิธีนี้อาจจะช่วยไม่ได้มากนักอาจจะต้องใช้ร่วมกับวิธีตรวจสอบอื่นๆ

4.อ่านคำบรรยายและ Screenshots

ขั้นตอนนี้เป็นขั้นตอนที่สำคัญเหมือนกันนะ คือถ้าทุกอย่างเหมือนกันหมดทั้งไอคอน ชื่อแอป ชื่อผู้พัฒนา การเช็คคำบบรรยายสรรพคุณแอป เพราะบางครั้งแอคเกอร์จะใช้ Bot ช่วยเขียนขึ้นมา จึงทำให้ภาษาที่ใช้ไม่เหมือนคนจริง มีการใช้คำผิด ก็ให้สันนิษฐานว่าเป็นแอปปลอมเอาไว้ก่อน ในทางตรงข้ามแอปจริงส่วนใหญ่นั้น ทางผู้พัฒนาจะให้ความสำคัญ เพราะมันเป็นช่องทางการสื่อสารเพื่อดึงดูดให้คนโหลดแอป การใช้ภาษาจะถูกต้อง เข้าใจง่าย

แน่นอนว่าในส่วนของ Screenshots นั้นก็มีความเป็นไปได้สูงว่าจะก็อปปี้มาจากแอปของแท้ แต่ก็มีหลายเคสที่บอกว่าเป็นแอปปลอม อย่างหน้าสกรีนช็อตของแอป SwiftKey ปลอมนั้น จะใช้คำว่า “Typing like flying Swift”? ซึ่งไม่มีความหมาย ก็ให้สงสัยเอาไว้ก่อน

5.อ่านรีวิวของคนที่โหลดแอปไปใช้แล้ว

หลังจากดูรายละเอียดต่างๆแล้วยังไม่แน่ใจ เรื่องสุดท้ายก็คือให้อ่านรีวิวด้านล่างของคนที่เคยโหลดแอปมาใช้งานแล้ว แม้แอปปลอมนั้นจะใช้รีวิวปลอมเพื่อหลอกให้แนบเนียนว่ามีคนโหลดไปใช้งานจริงๆนะ แต่ก็ต้องมีเหยื่อที่เคยหลงเชื่อโหลดไปแล้วใช้ไม่ได้บ้าง โดยหลอกขโมยข้อมูลบ้างเข้ามาเขียนเตือนไม่ให้คนอื่นโหลดไปใช้งาน นอกจากนั้นอาจจะมีรีวิวเชิงลบให้เห็นด้วย ลองเสียเวลาอ่านข้อความเหล่านี้สักนิดนึงก็จะช่วยให้คุณปลอดภัยแล้วล่ะคะ

Credit : DailyGizmo