DNews

Cách nhận biết smartphone bị nhiễm mã độc để tránh mất tiền trong tài khoản

Quang Huy

(Dân trí) - Nếu smartphone xuất hiện một trong các dấu hiệu dưới đây, rất có thể thiết bị của bạn đã bị nhiễm mã độc và đang bị tin tặc lấy cắp thông tin hoặc xâm nhập vào tài khoản ngân hàng để rút hết tiền.

Cách nhận biết smartphone bị nhiễm mã độc để tránh mất tiền trong tài khoản

Nhiều vụ mất tiền trong tài khoản ngân hàng vì bị nhiễm mã độc trên smartphone

Thời gian gần đây, nhiều trường hợp được ghi nhận bị mất tiền trong tài khoản ngân hàng bắt nguồn từ việc smartphone của nạn nhân bị nhiễm các loại mã độc, ứng dụng gián điệp…

Các loại mã độc và ứng dụng gián điệp này cho phép tin tặc có thể xâm nhập trái phép vào ứng dụng ngân hàng cài đặt trên smartphone của người dùng hoặc đọc trộm các tin nhắn chứa mã xác nhận, từ đó đăng nhập vào tài khoản ngân hàng và rút sạch tiền có trong đó.

Người dùng smartphone đang trở thành mục tiêu tấn công ưa thích của tin tặc và những kẻ lừa đảo (Ảnh minh họa: Getty).

Người dùng smartphone đang trở thành mục tiêu tấn công ưa thích của tin tặc và những kẻ lừa đảo (Ảnh minh họa: Getty).

Chẳng hạn gần đây nhất là trường hợp của bà Nguyễn Thị Giang Hương, Chủ tịch UBND huyện Nhơn Trạch, tỉnh Đồng Nai, đã trở thành nạn nhân của một nhóm lừa đảo công nghệ cao, khi những kẻ xấu xâm nhập vào smartphone để truy cập trái phép vào tài khoản ngân hàng của nạn nhân, lấy đi số tiền lên đến 170 tỷ đồng.

Vào tháng 2 vừa qua, một người đàn ông sống tại quận Hoàn Kiếm, Hà Nội, cũng đã bị mất 3 tỷ đồng trong tài khoản ngân hàng vì cài đặt nhầm mã độc vào smartphone. Những kẻ lừa đảo đã mạo danh mã độc dưới dạng ứng dụng cung cấp dịch vụ công và lừa nạn nhân cài đặt lên smartphone, sau đó kẻ xấu xâm nhập vào ứng dụng chứng khoán của nạn nhân và chiếm đoạt trái phép số tiền 3 tỷ đồng.

Trước đó vào tháng 1, thông tin từ Công an TP Hà Nội cho biết 6 nạn nhân cũng đã bị những kẻ tội phạm công nghệ cao sử dụng chiêu lừa ứng dụng độc hại, mạo danh các ứng dụng dịch vụ công, chiếm đoạt tổng số tài sản lên đến gần 20,6 tỷ đồng, trong đó nạn nhân chịu thiệt hại cao nhất lên đến 15 tỷ đồng.

Muôn kiểu lừa đảo để dụ nạn nhân cài đặt mã độc, ứng dụng gián điệp

Để lấy cắp thông tin và xâm nhập trái phép vào tài khoản ngân hàng trên smartphone của nạn nhân, việc đầu tiên của các nhóm tội phạm công nghệ cao đó là lừa nạn nhân cài đặt các loại ứng dụng có chứa mã độc và ứng dụng gián điệp.

Chiêu lừa phổ biến nhất mà những kẻ tội phạm thường áp dụng đó là mạo danh các ứng dụng độc hại dưới dạng các ứng dụng dịch vụ công.

Các ứng dụng độc hại mạo danh ứng dụng dịch vụ công nhằm chiếm đoạt tài sản của nạn nhân (Ảnh: VCS).

Các ứng dụng độc hại mạo danh ứng dụng dịch vụ công nhằm chiếm đoạt tài sản của nạn nhân (Ảnh: VCS).

Những kẻ này sẽ gọi điện hoặc liên hệ trực tiếp với các nạn nhân mà chúng nhắm đến thông qua Zalo, giả danh là đại diện cơ quan chức năng, yêu cầu người dùng cài đặt các ứng dụng do chúng cung cấp, với lý do đây là những ứng dụng phục vụ cho các dịch vụ công hoặc để khai báo thông tin về nhân khẩu…

Do đây là những ứng dụng chứa mã độc và không được phát hành trực tiếp trên các kho ứng dụng chính thức của Android và iOS, những kẻ lừa đảo sẽ hướng dẫn cho người dùng chi tiết cách cài đặt các ứng dụng, bao gồm cả cấp quyền cho phép những ứng dụng này truy cập sâu vào bên trong smartphone để xem trộm và lấy cắp các thông tin nhạy cảm, như đọc trộm tin nhắn, lấy cắp mật khẩu đăng nhập tài khoản, chiếm quyền kiểm soát smartphone từ xa…

Một số ứng dụng độc hại và gián điệp tinh vi còn yêu cầu người dùng nhập dữ liệu về gương mặt hoặc vân tay để lấy cắp, giúp kẻ xấu có được các thông tin về sinh trắc học của người dùng nhằm phục vụ cho mục đích chiếm đoạt tài sản.

Một chiêu lừa phổ biến khác được những kẻ xấu sử dụng đó là chia sẻ những nội dung nhạy cảm và kích thích trí tò mò lên mạng xã hội, chẳng hạn những hình ảnh, video về những vụ tai nạn, khủng bố hoặc các clip "nóng", kèm theo hình ảnh mã QR với lời giới thiệu "quét để xem đầy đủ".

Nhiều kẻ lừa đảo lợi dụng trí tò mò của nạn nhân, lừa họ cài đặt mã độc thông qua mã QR (Ảnh chụp màn hình).

Nhiều kẻ lừa đảo lợi dụng trí tò mò của nạn nhân, lừa họ cài đặt mã độc thông qua mã QR (Ảnh chụp màn hình).

Nhiều người tò mò đã không ngần ngại quét mã QR này và bị dẫn đến những trang web giả mạo do tin tặc lập ra hoặc sẽ tự động tải về các ứng dụng có chứa mã độc, ứng dụng gián điệp… những kẻ lừa đảo sau đó sẽ hướng dẫn người dùng cài đặt các ứng dụng này để xem đầy đủ các nội dung hấp dẫn.

Tuy nhiên, sau khi cài đặt các ứng dụng này, smartphone người dùng sẽ bị kẻ xấu xâm nhập, lấy cắp thông tin cá nhân hoặc lấy hết tiền trong tài khoản ngân hàng, chứng khoán…

Những dấu hiệu nhận biết smartphone bị nhiễm mã độc

So với nền tảng iOS của Apple, nền tảng Android của Google bị đánh giá là kém an toàn hơn khi tồn tại nhiều lỗ hổng bảo mật hơn và thường xuyên là mục tiêu nhắm đến của các tin tặc, các loại mã độc và ứng dụng gián điệp.

Một lý do khiến tin tặc nhắm đến nền tảng Android nhiều hơn iOS vì sự phổ biến của nền tảng này, khi Android vẫn đang là nền tảng di động có lượng người dùng nhiều nhất thế giới.

Tuy nhiên, trên thực tế, thời gian gần đây cũng đã xuất hiện nhiều mã độc trên nền tảng iOS, mà nếu người dùng không cẩn thận cũng sẽ trở thành nạn nhân của những tên tội phạm công nghệ cao.

Vậy làm cách nào để có thể nhận diện nếu thiết bị đã bị lây nhiễm mã độc hay chưa?

Dưới đây là những dấu hiệu giúp bạn có thể nhận diện smartphone có đang bị nhiễm mã độc và ứng dụng gián điệp hay không, từ đó có những hành động phù hợp giúp bảo vệ các dữ liệu riêng tư và cá nhân của mình.

Thiết bị hoạt động ngày càng chậm và ì ạch, dù không nâng cấp phiên bản hệ điều hành mới

Các loại mã độc và ứng dụng gián điệp thường chạy ngầm trên thiết bị, do vậy, nếu các ứng dụng gián điệp đã xâm nhập vào bên trong hệ thống sẽ chiếm một khoản không nhỏ tài nguyên hệ thống (CPU, bộ nhớ RAM...) để các ứng dụng này chạy ngầm liên tục nhằm theo dõi người dùng.

Nếu bạn cảm thấy smartphone trở nên ngày càng chậm và ì ạch, dù bạn không hề nâng cấp phiên bản hệ điều hành mới, hoặc ngay cả khi đã tiến hành gỡ bỏ một vài ứng dụng nhưng vẫn không cải thiện được, lúc này bạn có thể nghĩ đến khả năng thiết bị của mình đã bị nhiễm phần mềm gián điệp.

Pin thường xuyên tụt nhanh dù ít sử dụng

 Ngoài việc khiến smartphone hoạt động ì ạch vì chiếm dụng CPU và RAM, các tiến trình hoạt động ngầm của mã độc cũng sẽ khiến pin trên smartphone tụt nhanh hơn.

Người dùng nên truy cập vào mục "Quản lý pin" trên thiết bị Android và iPhone để biết chi tiết những ứng dụng nào sử dụng nhiều pin nhất. Nếu đó là một ứng dụng khả nghi, bạn nên nhanh chóng gỡ bỏ ra khỏi thiết bị.

Kiểm tra tình trạng pin trên thiết bị sẽ giúp biết được pin smartphone hết nhanh vì chai hay do nhiễm mã độc (Ảnh chụp màn hình).

Kiểm tra tình trạng pin trên thiết bị sẽ giúp biết được pin smartphone hết nhanh vì chai hay do nhiễm mã độc (Ảnh chụp màn hình).

Trong nhiều trường hợp, pin trên smartphone bị sụt nhanh có thể do pin đã bị chai sau một thời gian dài sử dụng. Bạn đọc có thể tham khảo hướng dẫn của Dân trí tại đây  để kiểm tra mức độ chai pin trên smartphone, từ đó biết được việc pin tụt nhanh là do chai hay do mã độc để có phương án xử lý phù hợp.

Nếu pin trên smartphone đã bị chai quá nhiều, người dùng nên thay pin trên sản phẩm, tránh nguy cơ xảy ra cháy, nổ gây nguy hiểm khi sử dụng.

Smartphone thường xuyên nóng bất thường dù ít sử dụng

Như trên đã đề cập, việc các ứng dụng độc hại chạy ngầm không chỉ khiến smartphone trở nên ì ạch, pin hết nhanh mà còn có thể khiến smartphone bị nóng bất thường dù ít khi hoạt động.

Do vậy, nếu cảm thấy smartphone thường xuyên bị nóng dù ít sử dụng, đây cũng là một dấu hiệu để bạn có thể nghĩ đến việc smartphone của mình đã bị nhiễm mã độc.

Xuất hiện các biểu tượng lạ trên khay hệ thống

Đôi khi bạn phát hiện các biểu tượng lạ xuất hiện trên khay hệ thống, nhưng không rõ đó là biểu tượng của ứng dụng nào, lúc này người dùng cũng có thể nghĩ đến trường hợp smartphone của mình đã bị nhiễm mã độc.

Xuất hiện các biểu tượng lạ cũng là dấu hiệu cho thấy nhiều khả năng smartphone đã bị nhiễm mã độc (Ảnh chụp màn hình).

Xuất hiện các biểu tượng lạ cũng là dấu hiệu cho thấy nhiều khả năng smartphone đã bị nhiễm mã độc (Ảnh chụp màn hình).

Tuy nhiên, các loại ứng dụng độc hại nguy hiểm thường ẩn mình rất kỹ và ít khi để lộ dấu vết, do vậy nếu xuất hiện các biểu tượng lạ trên khay hệ thống, nhiều khả năng đây chỉ là biểu tượng của các loại mã độc với chức năng đơn giản (chẳng hạn như adware để hiển thị quảng cáo trái phép). Dù vậy, người dùng vẫn nên đề cao cảnh giác với các loại mã độc này.

Tự động nhận/gửi dữ liệu khi có kết nối internet

Trong trường hợp smartphone đang có kết nối internet và bạn không sử dụng bất kỳ ứng dụng internet nào (duyệt web, xem video trên Youtube hay sử dụng mạng xã hội...), cũng như không có quá trình nâng cấp nào trên thiết bị, nhưng vẫn có dữ liệu được gửi/nhận trên smartphone, thì rất có thể thiết bị của bạn đã bị dính ứng dụng gián điệp và các ứng dụng này đang gửi/nhận dữ liệu từ smartphone ra bên ngoài mà người dùng không hay biết.

Để biết được thiết bị có đang nhận/gửi dữ liệu trên internet hay không, người dùng Android có thể nhờ đến ứng dụng Internet Speed Meter (download miễn phí tại đây ) và người dùng iPhone có thể nhờ đến ứng dụng Traffic Monitor (download miễn phí tại đây). 

Đây là những ứng dụng vừa cho phép quản lý tổng dung lượng sử dụng internet (qua mạng Wifi hay 4G), vừa cho phép hiển thị tốc độ kết nối mạng hiện tại (tốc độ download/upload), dựa vào đó cho phép người dùng được biết smartphone của mình có đang tự động gửi/nhận dữ liệu từ internet hay không.

Xuất hiện các quảng cáo toàn màn hình

Nếu smartphone của bạn đôi khi xuất hiện các nội dung quảng cáo trên toàn màn hình, che lấp cả màn hình chính, dù bạn đang không chạy ứng dụng nào, thì rất có thể smartphone đã bị nhiễm mã độc quảng cáo (adware).

Nhiều loại mã độc sẽ khiến smartphone hiển thị quảng cáo trên toàn bộ màn hình (Ảnh chụp màn hình).

Nhiều loại mã độc sẽ khiến smartphone hiển thị quảng cáo trên toàn bộ màn hình (Ảnh chụp màn hình).

Loại mã độc này có thể không nguy hiểm như các loại mã độc gián điệp, nhưng gây ra nhiều phiền toái cho người dùng và được tin tặc sử dụng để lợi dụng người dùng nhằm kiếm tiền bất chính từ các nội dung quảng cáo.

Trang web đôi khi tự động chuyển hướng

Đây không phải là một dấu hiệu thường xuyên xảy ra, nhưng nếu nhận thấy có hiện tượng trình duyệt web tự động mở hoặc chuyển sang các trang web lạ thì nhiều khả năng smartphone đã bị nhiễm mã độc.

Thậm chí nhiều trường hợp người dùng bị chuyển hướng đến các trang web giả mạo để lấy cắp thông tin đăng nhập tài khoản email hay mạng xã hội... do vậy bạn phải cân nhắc và quan sát kỹ các trang web bị chuyển hướng đến để tránh bị đánh lừa.

Thường xuyên bị mất dữ liệu không rõ lý do

Trong trường hợp nhiều dữ liệu trên smartphone như hình ảnh đã chụp, tin nhắn… bị mất không rõ lý do, nhiều khả năng thiết bị của bạn cũng đã bị nhiễm mã độc và chính các ứng dụng độc hại này là thủ phạm đã mã hóa các dữ liệu trên thiết bị, khiến các dữ liệu này bị mất và không còn truy cập được.

Làm gì nếu smartphone bị nhiễm mã độc?

Nếu phát hiện thiết bị có những dấu hiệu khả nghi kể trên, giải pháp an toàn và hiệu quả nhất để làm sạch mã độc trên smartphone đó là khôi phục lại thiết bị về trạng thái nguyên gốc (khôi phục cài đặt của nhà sản xuất) để đưa thiết bị về trạng thái như khi mới xuất xưởng, điều này giúp xóa sạch những ứng dụng (trong đó có ứng dụng độc hại) đã xâm nhập vào hệ thống.

Tuy nhiên, để thực hiện điều này, người dùng cần phải sao lưu toàn bộ dữ liệu trên thiết bị của mình. Ngoài ra, bạn cũng cần phải nhớ mật khẩu đăng nhập tài khoản Google hoặc Apple ID trên smartphone để đăng nhập trở lại vào thiết bị sau khi đã khôi phục hệ thống.

khoi phuc smartphone.jpg

Khôi phục cài đặt gốc là cách nhanh nhất để "làm sạch" smartphone bị nghi nhiễm mã độc (Ảnh: Q.H).

Cần lưu ý rằng bạn chỉ sao lưu các dữ liệu như hình ảnh, danh bạ, tin nhắn... tuyệt đối không sao lưu các ứng dụng đã cài đặt trước đó, bởi lẽ nếu sao lưu cả ứng dụng, điều này sẽ vô tình lưu luôn cả các ứng dụng độc hại, quá trình khôi phục trạng thái thiết bị sẽ xem như không có tác dụng.

Trong trường hợp không muốn khôi phục lại hệ thống trên smartphone, bạn có thể thử gỡ bỏ lần lượt các ứng dụng khả nghi trên thiết bị của mình và kiểm tra xem các dấu hiệu kể trên có biến mất hay không. Tuy nhiên, cách thức này sẽ mất nhiều thời gian và khó đảm bảo quét sạch được các loại mã độc.

Sau khi cài đặt lại hệ thống nhưng smartphone vẫn gặp các dấu hiệu như máy nóng nhanh, hoạt động ì ạch và nhanh hết pin, nhiều khả năng lỗi thuộc về phần cứng trên thiết bị. Trong trường hợp này bạn có thể mang thiết bị đến các trung tâm bảo hành để thay pin hoặc sắm mới smartphone nếu có đủ điều kiện.