Cách phát hiện và gỡ bỏ ứng dụng gián điệp trên thiết bị Android
(Dân trí)-Sự việc hơn 14.000 điện thoại tại Việt Nam bị cài đặt phần mềm nghe lén khiến dư luận xôn xao và không ít người cảm thấy lo lắng cho sự riêng tư của mình. Bài viết sau sẽ cung cấp một vài biện pháp để bạn tự bảo vệ mình khỏi những trường hợp tương tự.
Mới đây giới công nghệ toàn cầu “sốc” khi phát hiện ra smartphone có xuất xứ Trung Quốc được cài đặt sẵn các ứng dụng gián điệp để đánh cắp thông tin người dùng ngay từ khi xuất xưởng. Chưa hết, người dùng tại Việt Nam lại một phen lo lắng khi các cơ quan chức năng phát hiện ra hơn 14.000 người dùng tại Việt Nam bị theo dõi lịch sử duyệt web, lịch sử cuộc gọi và thậm chí nghe lén thông tin cuộc gọi...
Vậy làm cách nào để tự bảo vệ mình trước sự xâm nhập của các ứng dụng gián điệp? Và làm sao để có thể nhận diện nếu thiết bị đã bị lây nhiễm ứng dụng gián điệp mà người dùng không hay biết? Những biện pháp dưới đây sẽ giúp bạn nhận diện sớm thiết bị có bị lây nhiễm ứng dụng gián điệp hay không, từ đó đưa ra những phản ứng phù hợp giúp bảo vệ các dữ liệu riêng tư và cá nhân của riêng mình.
Những dấu hiệu cho thấy nhiều khả năng thiết bị đã bị nhiễm mã độc
Nếu gặp phải một trong những dấu hiệu dưới đây, rất có thể thiết bị chạy Android của bạn đã bị nhiễm mã độc hoặc các ứng dụng gián điệp:
- Pin thường xuyên tụt nhanh: nếu cảm thấy thời lượng pin trên thiết bị thường xuyên tụt nhanh hơn với trường, ngoài trường hợp hư hỏng về pin thì người dùng có thể nghỉ đến khả năng ứng dụng độc hại đã xâm nhập và chạy ngầm trên hệ thống, khiến pin nhanh hết.
Người dùng nên truy cập vào mục “Quản lý pin” trên thiết bị Android để biết chi tiết những ứng dụng nào sử dụng nhiều pin nhất. Nếu đó là một ứng dụng khả nghi, bạn nên nhanh chóng gỡ bỏ ra khỏi thiết bị.
Ứng dụng DU Bettery Saver&Widget cho phép quản lý chi tiết mức tiêu thụ pin của từng ứng dụng
Để dễ dàng quản lý và theo dõi chi tiết cách thức sử dụng pin của các ứng dụng trên thiết bị, bạn có thể dùng ứng dụng với tên gọi DU Battery Saver&Widget, là ứng dụng miễn phí giúp tối ưu và kéo dài thời lượng pin, đồng thời giúp quản lý chi tiết cách sử dụng pin của từng ứng dụng trên thiết bị.
Bạn có thể download ứng dụng miễn phí tại đây và xem cách thức sử dụng ứng dụng đã được Dân trí giới thiệu tại đây.
- Thường xuyên nhận/gửi dữ liệu khi có kết nối Internet: nếu thiết bị có kết nối Internet, cho dù bạn không sử dụng bất kỳ ứng dụng kết nối Internet nào (duyệt web, các ứng dụng Facebook...) cũng như không có quá trình nâng cấp nào trên thiết bị, mà vẫn có dữ liệu được gửi/nhận trên thiết bị thì rất có thể thiết bị chạy Android đã dính phải ứng dụng gián điệp và các ứng dụng này đang gửi/nhận dữ liệu bí ẩn từ bên ngoài mà người dùng không hay biết.
Để biết được thiết bị đang nhận/gửi dữ liệu trên Internet, bạn có thể nhờ đến ứng dụng Internet Speed Meter (download miễn phí tại đây, xem hướng dẫn sử dụng tại đây.)
Nếu lưu lượng kết nối Internet (qua Wifi hoặc 3G) tăng đột biến, bạn nên cân nhắc việc thiết bị đã bị nhiễm ứng dụng gián điệp
Đây là ứng dụng vừa cho phép quản lý tổng dung lượng sử dụng Internet (qua mạng Wifi hay 3G), vừa cho phép tốc độ kết nối mạng hiện tại (tốc độ download/upload), dựa vào đó cho phép người dùng được biết thiết bị chạy Android có đang tự động gửi/nhận dữ liệu từ Internet hay không.
- Thiết bị chạy ngày càng chậm: các ứng dụng gián điệp thường chậy ngầm trên thiết bị dưới dạng các tiến trình nền. Do vậy, nếu các phần mềm gián điệp đã xâm nhập vào bên trong hệ thống sẽ chiếm một khoản không nhỏ tài nguyên hệ thống (CPU, bộ nhớ RAM...) để các tiến trình chạy ngầm của chúng liên tục hoạt động, theo dõi người dùng.
Do vậy nếu cảm thấy thiết bị chạy Android thường xuyên ì ạch, dù bạn đã tiến hành gỡ bỏ một vài ứng dụng nhưng vẫn không cải thiện được thì có thể nghĩ đến khả năng thiết bị của mình đã bị nhiễm phần mềm gián điệp.
Làm gì nếu thiết bị bị nhiễm ứng dụng gián điệp?
Nếu phát hiện thiết bị có những dấu hiệu khả nghi đã bị nhiễm ứng dụng gián điệp, việc đầu tiên bạn nên cài đặt và sử dụng một ứng dụng diệt virus dành cho nền tảng Android để quét và kiểm tra thiết bị của mình. Bạn có thể lựa chọn 1 trong 5 ứng dụng diệt virus miễn phí tốt nhất trên Android mà Dân trí đã từng giới thiệu.
Để an toàn hơn, người dùng nên sao lưu toàn bộ dữ liệu trên thiết bị của mình, sau đó thực hiện khôi phục lại thiết bị về trạng thái nguyên gốc (Khôi phục cài đặt của nhà sản xuất) để đưa thiết bị về trạng thái như khi mới xuất xưởng, điều này giúp xóa sạch những ứng dụng (trong đó có ứng dụng độc hại) đã xâm nhập vào hệ thống.
Lưu ý: bạn chỉ sao lưu các dữ liệu như hình ảnh, danh bạ, tin nhắn... tuyệt đối không sao lưu các ứng dụng đã cài đặt trước đó, bởi lẽ nếu sao lưu cả ứng dụng sẽ vô tình lưu luôn cả ứng dụng độc hại, quá trình khôi phục trạng thái thiết bị sẽ xem như không có tác dụng.
Những lưu ý để bảo vệ smartphone khỏi phần mềm độc hại
- Hãy lưu ý những quyền hạn của ứng dụng trước khi cài đặt: mỗi ứng dụng trước khi được cài đặt lên thiết bị, danh sách những quyền hạn của ứng dụng sẽ được liệt kê đầy đủ cho người dùng được biết. Thông thường người dùng thường bỏ qua bước này và chấp nhận cài đặt ngay, đây là một sai lầm của người sử dụng Android.
Chú ý kỹ các quyền hạn ứng dụng trước khi cài đặt chúng lên thiết bị
Chú ý đến những quyền hạn đi kèm với các ứng dụng có thể giúp người nhận ra được sự khả nghi của ứng dụng đó để quyết định có cài đặt hay không. Chẳng hạn nếu một ứng dụng với chức năng ghi chú (note) mà lại yêu cầu quyền hạn truy cập vào camera trên thiết bị thì bạn có thể nghi ngờ ứng dụng này, vì camera không thực sự cần dùng đến trên một ứng dụng ghi chú.
- Giữ cho tài khoản Google luôn an toàn: nếu người khác có quyền truy cập vào tài khoản Google được sử dụng trên thiết bị Android của bạn, họ có thể cài đặt ứng dụng từ xa vào bên trong thiết bị của bạn mà bạn không hề hay biết. Do vậy hãy đảm bảo tài khoản Google bạn sử dụng trên thiết bị Android phải được giữ an toàn và không chia sẻ mật khẩu với bất kỳ ai khác vì lý do nào.
Thường xuyên thay đổi mật khẩu tài khoản Google cũng là một cách để đảm bảo tài khoản Google được an toàn.
- Gỡ bỏ những ứng dụng không cần thiết: càng nhiều ứng dụng được cài đặt trên thiết bị, càng ẩn chứa nhiều lỗ hổng bảo mật do các ứng dụng tạo ra để hacker có thể khai thác và xâm nhập. Gỡ bỏ các ứng dụng không cần thiết, ít khi sử dụng đến là một biện pháp hữu ích để giúp thiết bị Android được an toàn.
Người dùng có thể sử dụng ứng dụng với tên gọi Clueful Privacy Advisor của hãng bảo mật danh tiếng BitDefender. Ứng dụng này sẽ quét toàn bộ các ứng dụng có trên thiết bị và phân loại các ứng dụng đó vào từng nhóm ứng dụng nguy hiểm cao (high risk), trung bình (moderate risk) và thấp (low risk) dựa vào quyền hạn của những ứng dụng này. Từ đó, nếu những ứng dụng thuộc nhóm “nguy hiểm cao” ít khi được sử dụng đến, bạn nên gỡ bỏ chúng ra khỏi thiết bị để ngăn chặn khả năng thông tin cá nhân bị những ứng dụng này đánh cắp.
Nếu những ứng dụng có quyền hạn quá nhiều (truy cập quá sâu vào hệ thống) mà ít khi được dùng đến, bạn nên gỡ bỏ chúng ra khỏi thiết bị của mình
- Thực hiện các bước để bảo vệ an toàn cho thiết bị Android: người dùng có thể thực hiện theo các hướng dẫn đã được Dân trí giới thiệu tại bài viết “5 lưu ý giúp bảo vệ an toàn cho thiết bị sử dụng Android” để giữ an toàn cho thiết bị chạy Android của mình.
Phạm Thế Quang Huy