วิธีการสังเกตแอปฯ ปลอมบน Play Store เบื้องต้นพร้อมข้อควรระวัง ถ้าไม่อยากเสียรู้กลโกง ต้องอ่าน!
ถึงแม้ว่า การดาวน์โหลดแอปพลิเคชันบน Play Store จะเป็นวิธีการที่ปลอดภัยและสามารถหลีกเลี่ยงแอปฯ ประเภทมัลแวร์ได้ดีที่สุด
แต่ในบางครั้งก็ยังมีแอปฯ ปลอมแอบแฝงอยู่บน Play Store ได้เช่นกัน อีกครั้งยังมีดีไซน์คล้ายกับแอปฯ ของจริงมาก ทั้งไอคอน หรือแม้กระทั่งชื่อแอปฯ ทำให้ผู้ใช้ไม่ระวังในจุดนี้ และเผลอดาวน์โหลดแอปฯ ปลอมไปใช้งานโดยไม่ตั้งใจ ถ้าหากโชคดีอาจจะเจอแค่แอปฯ ที่แฝงโฆษณา แต่โชคร้ายอาจเจอแอปฯ แฝงมัลแวร์เลยทีเดียว
สำหรับปัญหาดังกล่าว เคยเกิดขึ้นกับแอปฯ แชทชื่อดังอย่าง WhatsApp มาแล้ว ซึ่งมีผู้เผลอดาวน์โหลดแอปฯ ปลอม WhatsApp ไปมากกว่า 1 ล้านครั้งเมื่อปีที่ผ่านมา รวมถึงเมื่อเร็ว ๆ นี้ มีการพบแอปฯ ปลอมอย่าง SwiftKey Keyboard กับ VLC ปล่อยออกมา แต่ทาง Google ได้จัดการถอดออกจาก Play Store แล้วเช่นกัน
แอปฯ ปลอมเหล่านี้ มีวิธีหลอกผู้ใช้อย่างไร ?
วิธีการแรกที่จะทำให้ผู้ใช้หลงกลแอปฯ ปลอมเหล่านี้ก็คือ จะมีการใช้โลโก้, ชื่อแอปฯ รวมถึงชื่อของผู้พัฒนาที่ใกล้เคียงกับแอปฯ จริงมากที่สุด ซึ่งในบางครั้งผู้ใช้ไม่ทันสังเกตและเผลอดาวน์โหลดมาใช้งานทันที
ซึ่งวิธีการป้องกันเบื้องต้นก็คือ ให้ลองเช็กโค้ดบนหน้าเว็บที่ดาวน์โหลด ถ้าหากเป็นแอปฯ ปลอมจะมีตัวอักษรพิเศษปะปนเข้ามา ยกตัวอย่างเช่น ภาพดังบนระหว่างแอปฯ WhatsApp จริง (ซ้าย) กับของปลอม (ขวา) จะเห็นว่า ของปลอมจะมีอักษรพิเศษต่อท้าย (อาจจะเป็นโค้ดเคาะช่องว่าง) ถ้าเจอลักษณะนี้ให้สันนิษฐานไว้ก่อนว่า เป็นแอปฯ ปลอม
จากปัญหาแอปฯ ปลอมระบาดบน Play Store เราจะมีวิธีการระวังแอปฯ ปลอมเหล่านี้อย่างไร วันนี้ เว็บไซต์ techmoblog มีเทคนิคในการสังเกตแอปฯ ปลอมบน Play Store มาฝากกัน ใครที่ใช้มือถือ Android อยู่ ถ้าไม่อยากเสียรู้กลโกงเหล่านี้ ต้องอ่านครับ
วิธีการสังเกตและหลีกเลี่ยงการดาวน์โหลดแอปฯ ปลอมบน Play Store
จริงอยู่ที่ทาง Google มีวิธีการป้องกันกับ Play Protect กับการสแกนแอปฯ ปลอมบน Play Store แต่เนื่องจากจำนวนแอปฯ มีมากทำให้บางครั้งก็หลุดรอดจากการสแกนไปได้บ้าง ฉะนั้นผู้ใช้จำเป็นต้องมีความระมัดระวัง และหัดสังเกตก่อนจะดาวน์โหลดแอปฯ ใด ๆ มาใช้งาน ซึ่งวิธีการสังเกตแอปฯ ปลอมบน Play Store มีวิธีการดังต่อไปนี้
1. ตรวจสอบผลการค้นหา
การพิมพ์ชื่อแอปฯ ที่ต้องการดาวน์โหลดเพื่อค้นหาแอปฯ ที่ต้องการ จะเห็นว่า ผลลัพธ์ที่ออกมาจะมีแอปฯ ชื่อเหมือนกันหรือคล้ายกันปรากฏเป็นจำนวนมาก นอกจากไอคอนจะเหมือนกันแล้ว ชื่อแอปฯ และชื่อผู้พัฒนายังเหมือนหรือคล้ายกันอีกด้วย ทำให้คนส่วนใหญ่ไม่ทันสังเกต ฉะนั้น ควรจะตรวจสอบรายละเอียดของแอปฯ ที่จะดาวน์โหลดเสียก่อน เพื่อให้มั่นใจว่า แอปฯ ที่จะดาวน์โหลดมาใช้งานนั้นไม่ใช่แอปฯ ปลอม
2. ตรวจสอบชื่อแอปฯ และชื่อผู้พัฒนา
ถ้าหากที่แอปฯ ดังกล่าวมีไอคอนแอปฯ เหมือนกันเป็นจำนวนมาก วิธีถัดไปก็คือ ให้ตรวจสอบชื่อแอปฯ กับชื่อผู้พัฒนา อย่างกรณีของ WhatsApp นั้นจะเห็นว่า แม้ไอคอนจะเหมือนกัน แต่ชื่อแอปฯ บางแอปฯ จะมีคำว่า Update อยู่ด้านหน้า แบบนี้คือแอปฯ ปลอม หรือจะเป็น Swift Keyboard ของปลอมที่เพิ่งถูกถอดออกไปเมื่อไม่นานมานี้ ทั้งไอคอน และชื่อแอปฯจะเหมือนของจริงหมด ยกเว้นชื่อของนักพัฒนาจะเป็น Designer Superman ในขณะที่แอปฯ จริงจะเป็นชื่อเดียวกับตัวแอปฯ
ในกรณีที่ไม่คุ้นชื่อของนักพัฒนา ให้มองหาแอปฯ อื่นที่นักพัฒนาคนนี้ทำขึ้น ถ้าหากใช้งานผ่านหน้าเว็บไซต์ให้คลิกที่ชื่อของนักพัฒนาได้เลย แต่ถ้าหากใช้งานบนมือถือ ให้เลื่อนไปด้านล่าง จะเจอแอปฯ ที่นักพัฒนาคนนี้ทำ
3. ตรวจสอบยอดดาวน์โหลด
ถ้าหากเป็นแอปพลิเคชันยอดนิยม จะมียอดดาวน์โหลดหลักแสนหลักล้าน ยกตัวอย่างเช่น แอปฯ Facebook ที่มียอดดาวน์โหลดมากกว่าพันล้านครั้ง แต่ถ้าหากเจอยอดดาวน์โหลดหลักพัน (ในกรณีที่แอปฯ นั้นเป็นที่นิยม) ให้สันนิษฐานไว้ก่อนว่าเป็นแอปฯ ปลอม แต่ถ้าหากเป็นแอปฯ ใหม่ หรือแอปฯ ที่ไม่ค่อยได้รับความนิยม วิธีนี้อาจจะไม่ได้ผลมากนัก ควรต้องดูรายละเอียดอื่น ๆ ประกอบกันไปด้วย
4. อ่านคำบรรยายและดูภาพ screenshot
ถ้าหากทั้งชื่อแอปฯ, รูปไอคอน รวมถึงชื่อของนักพัฒนาเหมือนกันหมด ขั้นตอนสำคัญในการตรวจสอบก็คือ ให้ดูรายละเอียดของแอปฯ และภาพ screenshot ประกอบ ซึ่งถ้าหากเป็นแอปฯ ปลอม จะมีคำบรรยายแปลก ๆ อาจจะเป็นการใช้ภาษาผิด ๆ หรือเป็นภาษาที่เหมือนกับการใช้โปรแกรมแปล ถ้าหากเจอแบบนี้ให้สันนิษฐานว่าเป็นแอปฯ ปลอมไว้ก่อน
สำหรับภาพ screenshot แม้จะมีความเป็นไปได้สูงว่า อาจจะก็อบรูปจากแอปฯ แท้มาลง แต่บางครั้งก็อาจจะเจอหลักฐานว่าเป็นแอปฯ ปลอมได้ อย่างเช่น แอปฯ Swiftkey ปลอม มีการใช้ภาษาแปลก ๆ เช่น Typing like flying Swift เป็นต้น
5. อ่านรีวิว
จากข้อสังเกต 4 ข้อข้างต้น ถ้าหากดูแล้วยังไม่เจอจุดบกพร่อง ทางแก้ปัญหาก็คือ ให้อ่านรีวิวจากผู้ที่เคยดาวน์โหลดแอปฯ ดังกล่าวไปใช้งาน จริงอยู่ที่แอปฯ ปลอมอาจจะมีรีวิวปลอมเพื่อหลอกให้ดูเหมือนว่า ได้โหลดไปใช้งานแล้วจริง ๆ แต่ก็จะมีผู้ใช้งานจริงที่เผลอดาวน์โหลดแอปฯ ดังกล่าวไปแล้วเช่นกัน ก็อาจจะมีคำเตือนเขียนแจ้งในรีวิวด้วย ฉะนั้น เสียเวลาอ่านรีวิวเสียหน่อย จะได้ไม่ตกเป็นเหยื่อในภายหลัง
สำหรับใครที่คิดว่าเจอแอปฯ ปลอมเข้าให้แล้ว อย่าลืมกด report ไปยัง Google เพื่อให้ทางทีมงานเข้ามาตรวจสอบและถ้าหากตรวจสอบแล้วพบว่าเป็นแอปฯ ปลอมจริง จะได้ทำการถอดแอปฯ ดังกล่าวออกจาก Play Store ได้ทันท่วงที