Những lưu ý để smartphone không bị lây nhiễm mã độc, ứng dụng gián điệp
(Dân trí) - Để đề phòng nguy cơ smartphone bị lây nhiễm các loại mã độc, ứng dụng gián điệp có thể lấy cắp tiền trong tài khoản và thông tin cá nhân, người dùng nên thực hiện những điều dưới đây.
Bị lây nhiễm các loại mã độc không chỉ khiến cho smartphone hoạt động trở nên ì ạch, tốn pin hơn mà điều này sẽ khiến các thông tin cá nhân, dữ liệu riêng tư quan trọng trên smartphone bị kẻ xấu đánh cắp. Nguy hại hơn, các loại mã độc có thể giúp kẻ xấu xâm nhập trái phép vào ứng dụng ngân hàng trên smartphone để lấy cắp tiền của nạn nhân.
Ở bài viết trước, Dân trí đã giới thiệu đến bạn những dấu hiệu giúp nhận biết smartphone bị nhiễm mã độc để tránh mất tiền trong tài khoản. Tuy nhiên, phòng bệnh bao giờ cũng tốt hơn chữa bệnh, do vậy tìm các giải pháp để ngăn không để cho smartphone bị lây nhiễm mã độc chắc chắn sẽ tốt hơn tìm cách để "làm sạch" smartphone sau khi đã bị dính mã độc.
Dưới đây là những điều người dùng cần lưu ý và nên thực hiện để giúp smartphone tránh nguy cơ bị lây nhiễm các loại mã độc và ứng dụng gián điệp.
Các loại mã độc lây nhiễm lên smartphone bằng cách nào?
So với nền tảng iOS của Apple, nền tảng di động Android cho phép người dùng dễ dàng cài đặt các ứng dụng từ bên ngoài mà không cần thông qua kho ứng dụng chính thức của Google, do vậy, người dùng có thể dễ dàng bị cài đặt nhầm các ứng dụng có chứa mã độc download từ internet.
Bên cạnh đó, cơ chế kiểm duyệt của Google đối với các ứng dụng được phát hành trên kho ứng dụng CH Play của hãng cũng có nhiều lỗ hổng, chính vì vậy nhiều tin tặc đã công khai phát tán các ứng dụng có chứa mã độc ngay trên CH Play, khiến người dùng cài đặt mã độc vào smartphone mà không hay biết.
Các loại mã độc di động ngày càng trở nên đa dạng, mạo danh các ứng dụng hợp pháp để qua mặt người dùng (Ảnh minh họa: Newsam).
Trên thực tế đã có không ít lần các chuyên gia bảo mật phát hiện ra các ứng dụng có chứa mã độc được công khai xuất hiện trên CH Play và gửi lời cảnh báo tới Google. Cho đến khi các ứng dụng này bị Google xóa bỏ khỏi CH Play, một lượng người lớn đã vô tình cài đặt và dùng các ứng dụng độc hại này.
Trong khi đó, nền tảng iOS có cơ chế bảo mật tốt hơn. Chỉ những chiếc iPhone đã bị bẻ khóa (jailbreak) mới có thể cài đặt các ứng dụng bên ngoài mà không cần thông qua kho ứng dụng App Store. Do vậy nguy cơ người dùng vô tình download và cài đặt các ứng dụng có chứa mã độc từ internet trên iPhone là không cao.
Ngoài ra, Apple cũng có cơ chế kiểm duyệt các ứng dụng được chia sẻ lên App Store một cách nghiêm ngặt. Các ứng dụng trước khi được xuất hiện trên App Store luôn được Apple xem xét và đánh giá một cách kỹ càng, do vậy rất hiếm khi có ứng dụng chứa mã độc được xuất hiện trên App Store.
Dù vậy, các tin tặc vẫn có thể lợi dụng chương trình TestFlight trên Apple để phát tán mã độc đến người dùng. TestFlight là dịch vụ cho phép các nhà phát triển ứng dụng có thể phân phối bản thử nghiệm của các ứng dụng trên iOS, iPadOS… đến người dùng trước khi phát hành chính thức trên App Store.
Bằng cách này, tin tặc đã qua mặt được Apple, lừa người dùng cài đặt các ứng dụng giả mạo có chứa mã độc mà họ không hay biết.
Những điều cần lưu ý để tránh lây nhiễm mã độc, ứng dụng gián điệp lên smartphone
Dưới đây là những điều người dùng nên thực hiện để giúp smartphone "miễn nhiễm" với các loại mã độc và ứng dụng gián điệp.
Không nên cài đặt ứng dụng từ các nguồn bên ngoài, chỉ nên cài đặt thông qua kho ứng dụng chính thức
Như trên đã đề cập, với người dùng iPhone và iPad, một trong những con đường dễ bị lây nhiễm mã độc nhất đó là cài đặt các ứng dụng thử nghiệm được phát hành thông qua chương trình TestFlight. Do vậy, cách đề phòng tốt nhất đó là người dùng chỉ nên cài đặt các ứng dụng được phát hành chính thức trên App Store, thay vì cài các ứng dụng thử nghiệm trên TestFlight.
Nền tảng Android bị đánh giá là kém bảo mật hơn iPhone vì cho phép người dùng dễ dàng cài đặt ứng dụng từ bên ngoài (Ảnh minh họa: Getty).
Đối với người dùng Android, việc download và cài đặt ứng dụng từ bên ngoài, không thông qua kho ứng dụng chính thức CH Play, được thực hiện khá dễ dàng và đây là con đường dễ bị lây nhiễm mã độc nhất.
Do vậy, để hạn chế nguy cơ bị nhiễm mã độc, người dùng Android chỉ nên cài các ứng dụng trực tiếp từ Google Play hoặc download file cài đặt ứng dụng từ những nguồn uy tín.
Lưu ý những quyền hạn của ứng dụng trước khi cài đặt
Mỗi ứng dụng trước khi được cài đặt lên thiết bị, thông tin về những quyền hạn truy cập của ứng dụng sẽ được liệt kê đầy đủ trên kho ứng dụng cho người dùng được biết. Tuy nhiên, phần lớn người dùng đều bỏ qua bước này và chấp nhận cài đặt ngay, đây là một sai lầm nghiêm trọng.
Người dùng cần cảnh giác với những ứng dụng đòi hỏi các quyền hạn truy cập vào smartphone trên mức cần thiết (Ảnh chụp màn hình).
Việc chú ý đến những quyền hạn và khả năng truy cập dữ liệu của các ứng dụng có thể giúp người dùng nhận ra được sự khả nghi, từ đó có thể quyết định cài ứng dụng vào smartphone hay không.
Chẳng hạn nếu một ứng dụng với chức năng ghi chú (note) mà lại yêu cầu quyền hạn truy cập vào camera trên thiết bị hoặc một ứng dụng xử lý ảnh nhưng lại yêu cầu quyền xác định vị trí của người dùng… thì bạn có thể nghi ngờ những ứng dụng này, vì các quyền mà ứng dụng yêu cầu không thực sự cần thiết cho chức năng của chúng.
Tuy nhiên, đây cũng chỉ là thông tin để tham khảo, bởi lẽ không phải ứng dụng nào đòi hỏi nhiều quyền hạn cũng là ứng dụng gián điệp. Một số ứng dụng đòi hỏi thêm các quyền hạn mở rộng để phục vụ cho mục đích hiển thị quảng cáo và điều này là khá phổ biến.
Đọc kỹ đánh giá về các ứng dụng trước khi quyết định cài đặt
Người dùng nên tham khảo mục đánh giá về các ứng dụng trên CH Play và App Store trước khi quyết định cài đặt ứng dụng đó vào smartphone. Các ứng dụng có lượt đánh giá tốt và số lần đánh giá càng nhiều thì mức độ đáng tin cậy càng cao.
Tuy nhiên, nếu bạn nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng… thì nhiều khả năng đó là những đánh giá ảo để lừa người dùng, được nhà phát triển ứng dụng chi tiền để mua từ những dịch vụ đánh giá tự động.
Nếu phát hiện các ứng dụng có nhiều nội dung đánh giá ảo và không thực tế, bạn nên bỏ qua và không cài đặt các ứng dụng này vì mức độ tin cậy của chúng là không cao.
Gỡ bỏ những ứng dụng ít khi dùng đến trên smartphone
Càng nhiều ứng dụng được cài đặt trên thiết bị, càng ẩn chứa nhiều lỗ hổng bảo mật trên các ứng dụng mà hacker có thể khai thác và xâm nhập vào thiết bị. Do vậy, bạn nên gỡ bỏ những ứng dụng không cần thiết, ít khi sử dụng đến để giúp smartphone trở nên an toàn và tránh nguy cơ bị tin tặc xâm nhập.
Ngoài ra, việc gỡ bỏ các ứng dụng không cần thiết cũng giúp giải phóng dung lượng lưu trữ trên smartphone.
Không nhấn vào các đường link, quét mã QR không rõ nguồn gốc
Việc nhấn vào các đường link lạ hoặc quét mã QR được gửi đến qua email, tin nhắn hoặc được chia sẻ trên các nền tảng mạng xã hội là một trong những cách thức phổ biến khiến smartphone bị lây nhiễm mã độc và ứng dụng gián điệp.
Mã QR kèm lời giới thiệu "hấp dẫn" được chia sẻ lên mạng xã hội để lừa người dùng quét và dẫn đến các trang web, ứng dụng lừa đảo (Ảnh chụp màn hình).
Khi nhấn vào đường link hoặc quét các mã QR này, người dùng có thể bị dẫn đến những trang web giả mạo do tin tặc lập ra nhằm lấy cắp thông tin cá nhân, tài khoản mạng xã hội, tài khoản ngân hàng hoặc sẽ tự động download các mã độc hoặc ứng dụng gián điệp… cho phép hacker xâm nhập trái phép vào smartphone của người dùng.
Do vậy, tuyệt đối không nhấn vào các đường link lạ, quét mã QR được gửi đến qua email, tin nhắn hoặc được chia sẻ lên mạng xã hội mà bạn không biết rõ người gửi.
Không cung cấp thông tin cá nhân, làm theo hướng dẫn khi người lạ gọi điện hoặc liên hệ qua Zalo
Nhiều kẻ lừa đảo thường mạo danh người thuộc cơ quan chức năng, đại diện của các ngân hàng… để gọi điện hoặc liên hệ trực tiếp qua Zalo với các nạn nhân được chúng nhắm đến, sau đó sẽ yêu cầu những người này thực hiện theo hướng dẫn của chúng như cung cấp thông tin cá nhân, chụp ảnh thẻ căn cước công dân…
Ngoài ra, những kẻ lừa đảo này còn hướng dẫn nạn nhân tải và cài đặt các loại ứng dụng độc hại, có chứa mã độc hoặc ứng dụng gián điệp… vào smartphone để chúng có thể dễ dàng xâm nhập smartphone nạn nhân nhằm lấy cắp thông tin hoặc xâm nhập trái phép tài khoản ngân hàng để chiếm đoạt tài sản.
Kẻ xấu thường lừa người dùng cài đặt các ứng dụng dịch vụ công giả mạo để xâm nhập vào smartphone của họ (Ảnh: VCS).
Do vậy, tuyệt đối không cung cấp bất kỳ thông tin cá nhân nào cũng như không thực hiện theo hướng dẫn khi người lạ gọi điện hoặc liên hệ qua Zalo, cho dù những người này tự giới thiệu mình với chức danh gì đi chăng nữa.
Lời kết
Trên đây là những lưu ý giúp bạn tránh nguy cơ bị lây nhiễm mã độc, ứng dụng gián điệp trên smartphone của mình.
Trên thực tế, các hình thức lừa đảo trực tuyến ngày càng trở nên đa dạng và tinh vi, do vậy người dùng nên tự trang bị cho mình những kiến thức cần thiết để tránh trở thành nạn nhân của những kẻ lừa đảo, khiến bản thân không chỉ mất đi các thông tin cá nhân, dữ liệu riêng tư hay nhạy cảm trên smartphone, mà còn bị chiếm đoạt những tài sản lớn và có giá trị.
