Trong thói quen sử dụng smartphone hiện nay, số sao trên CH Play gần như đã trở thành một “bộ lọc niềm tin”. Chỉ cần thấy ứng dụng đạt 4,8 hoặc 5 sao, nhiều người sẽ mặc định đó là app an toàn. Họ tải xuống gần như ngay lập tức. Đặc biệt với người không rành công nghệ, rating cao thường được xem như một dạng xác nhận uy tín từ cộng đồng.
Khi “5 sao” không còn đồng nghĩa với an toàn
Nhưng thực tế đang đi theo hướng ngược lại. Không ít ứng dụng lừa đảo vẫn xuất hiện với hàng nghìn đánh giá tích cực. Thậm chí, nhiều app đạt điểm số gần như hoàn hảo. Điều đáng lo hơn là phần lớn người dùng không nhận ra điều đó cho đến khi rủi ro đã xảy ra.
Theo Google, hệ thống Play Protect đã chặn hơn 2 triệu ứng dụng vi phạm chính sách trong năm 2023. Tuy nhiên, vẫn có nhiều app độc hại lọt qua kiểm duyệt. Một số tồn tại đủ lâu để tiếp cận người dùng thật. Đây cũng là khoảng thời gian các ứng dụng này xây dựng “vỏ bọc uy tín” bằng rating và lượt tải.
Hiện nay, việc thao túng đánh giá ứng dụng không còn quá khó. Trên các chợ dịch vụ ngầm, chỉ với vài triệu đồng, một app có thể nhanh chóng sở hữu hàng trăm review tích cực. Các đánh giá này thường dùng nội dung rất chung chung. Ví dụ như “app tốt”, “uy tín”, “dễ dùng” hoặc “rất hài lòng”. Khi nhìn lướt qua, chúng tạo cảm giác hoàn toàn bình thường.
Nhiều ứng dụng còn tận dụng giai đoạn đầu để tăng thứ hạng tìm kiếm. Khi đã xuất hiện trong mục đề xuất của CH Play, lượng tải tự nhiên sẽ tăng lên nhanh chóng. Đây là lúc lớp vỏ “đáng tin” bắt đầu phát huy tác dụng mạnh nhất.
Vì sao người dùng vẫn dễ bị đánh lừa?
Điểm nguy hiểm của các ứng dụng lừa đảo hiện nay nằm ở cách chúng hoạt động. Thay vì tấn công ngay từ đầu, nhiều app vận hành khá bình thường trong thời gian đầu tiên. Người dùng vì thế dễ mất cảnh giác. Sau đó, ứng dụng mới bắt đầu yêu cầu thêm quyền truy cập hoặc điều hướng sang giao dịch bên ngoài hệ thống.
Theo các báo cáo an ninh di động, phần lớn ứng dụng độc hại hiện nay không bị phát hiện ngay khi cài đặt. Rủi ro thường xuất hiện ở giai đoạn sau sử dụng. Khi đó, người dùng đã hình thành mức độ tin tưởng nhất định với ứng dụng.
Từ góc độ tâm lý học hành vi, rating cao hoạt động như một dạng “bằng chứng xã hội”. Khi thấy hàng nghìn người khác đã tải ứng dụng, não bộ thường mặc định rằng sản phẩm đó đã được kiểm chứng thay mình. Đây là cơ chế ra quyết định rất phổ biến trong môi trường số hiện nay.
Chính sự đơn giản hóa này lại trở thành điểm yếu lớn nhất. Nhiều người bỏ qua việc kiểm tra quyền truy cập, thông tin nhà phát triển hoặc phản hồi chi tiết từ người dùng thật. Họ chỉ nhìn vào số sao. Và đôi khi, chính thói quen đánh giá nhanh đó lại mở đường cho các rủi ro bảo mật xuất hiện.
Khi rating không còn là thước đo đủ tin cậy
Số sao trên CH Play vẫn có giá trị tham khảo. Tuy nhiên, nó không còn đủ để đại diện cho mức độ an toàn của ứng dụng. Một app 5 sao có thể là sản phẩm chất lượng. Nhưng cũng có thể chỉ là kết quả của chiến lược thao túng niềm tin được tính toán kỹ lưỡng.
Trong bối cảnh các hình thức lừa đảo công nghệ ngày càng tinh vi, người dùng cần nhìn ứng dụng theo nhiều lớp thông tin hơn. Rating chỉ nên là bước tham khảo ban đầu. Quan trọng hơn vẫn là cách ứng dụng hoạt động sau khi được cài đặt và mức độ minh bạch của nhà phát triển phía sau nó.
Thanh Hậu
Môi Trường Đầu Tư
