Contents
- Goldoson Malware Là Gì?
- Goldoson Malware Hoạt Động Như Thế Nào?
- Làm Thế Nào Để Bảo Vệ Bản Thân Khỏi Ứng Dụng Độc Hại và Malware Android?
- Xóa Hoặc Cập Nhật Ứng Dụng
- Giảm Số Lượng Ứng Dụng Đã Cài Đặt
- Tải Ứng Dụng Từ Nguồn Đáng Tin Cậy
- Cài Đặt Phần Mềm Chống Malware Trên Tất Cả Các Thiết Bị
- Kích Hoạt Google Play Protect
- Dấu Hiệu Phổ Biến Của Nhiễm Adware và Malware
- Pin Hết Nhanh
- Thiết Bị Nóng Lên
- Sử Dụng Dữ Liệu Internet Cao Bất Thường
- 1. Làm thế nào để biết điện thoại của tôi có bị nhiễm malware không?
- 2. Tại sao việc cập nhật ứng dụng lại quan trọng?
- 3. Tôi có nên tải ứng dụng từ các cửa hàng ứng dụng bên thứ ba không?
- 4. Phần mềm chống malware miễn phí có đáng tin cậy không?
- 5. Google Play Protect có hiệu quả không?
- 6. Làm thế nào để giảm nguy cơ nhiễm malware?
- 7. Tôi nên làm gì nếu nghi ngờ điện thoại của mình bị nhiễm malware?
- Cuộc Chiến Chống Lại Malware Không Bao Giờ Kết Thúc
Trong thời đại công nghệ hiện nay, các ứng dụng di động đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Từ việc giao tiếp, quản lý tài chính đến giải trí, ứng dụng mang lại nhiều tiện ích. Tuy nhiên, chúng cũng là mục tiêu hấp dẫn của các phần mềm độc hại, đe dọa nghiêm trọng đến quyền riêng tư và bảo mật của người dùng. Một ví dụ điển hình là malware Goldoson, đã xâm nhập vào hơn 60 ứng dụng hợp pháp trên Google Play, với tổng số lượt tải xuống vượt quá 100 triệu lần.
Goldoson Malware Là Gì?
Goldoson là một phần mềm độc hại, khi được thêm vào ứng dụng, có khả năng thu thập dữ liệu về các ứng dụng đã cài đặt, các thiết bị kết nối qua Bluetooth và Wi-Fi, cũng như vị trí GPS của người dùng. Theo Techzine, Goldoson là thành phần độc hại của một thư viện bên thứ ba mà một số ứng dụng sử dụng, và các nhà phát triển đã vô tình thêm vào ứng dụng của họ. Một số ứng dụng bị nhiễm bao gồm Compass 9: Smart Compass, Pikicast, GOM Player, Money Manager Expense & Budget, và L.POINT with L.PAY.
Goldoson Malware Hoạt Động Như Thế Nào?
Khi một ứng dụng bị nhiễm chạy, malware này sẽ bí mật đăng ký thiết bị và nhận hướng dẫn từ một máy chủ từ xa về việc cần làm tiếp theo. Những hướng dẫn này chứa thông tin về những gì Goldoson có thể thu thập từ thiết bị và tần suất thực hiện. Dữ liệu thu thập được sẽ được gửi định kỳ đến máy chủ từ xa, nơi có thể bị khai thác cho mục đích độc hại. Dữ liệu này có thể bao gồm các dịch vụ khác được sử dụng trên thiết bị Android, các thiết bị khác kết nối với điện thoại, và vị trí của smartphone đó. Goldoson cũng có thể thực hiện gian lận quảng cáo bằng cách nhấp vào quảng cáo trong nền mà không có sự biết hoặc đồng ý của người dùng.
Làm Thế Nào Để Bảo Vệ Bản Thân Khỏi Ứng Dụng Độc Hại và Malware Android?
Biểu tượng hộp sọ và xương trên màn hình điện thoại
Việc bảo vệ thiết bị và dữ liệu cá nhân khỏi malware ngày càng trở nên quan trọng hơn bao giờ hết. Dưới đây là một số khuyến nghị để bảo vệ bản thân khỏi malware di động.
Xóa Hoặc Cập Nhật Ứng Dụng
Hệ điều hành và các ứng dụng đã cài đặt trên smartphone của bạn là những điểm vào tiềm năng cho hacker truy cập thiết bị của bạn. Để loại bỏ malware khỏi thiết bị, hãy gỡ cài đặt các ứng dụng bị nhiễm, xóa bất kỳ ứng dụng nào không còn có sẵn trên Google Play Store, và cập nhật các ứng dụng còn lại của bạn. Mỗi khi bạn trì hoãn việc cập nhật ứng dụng, bạn làm cho thiết bị của mình dễ bị tấn công hơn. Việc cập nhật ứng dụng lên phiên bản mới nhất thường cải thiện hiệu suất ứng dụng và khắc phục các lỗ hổng bảo mật mà malware có thể khai thác.
Việc cập nhật hệ điều hành cũng rất quan trọng để bảo vệ khỏi malware, nhưng hãy nhớ sao lưu tệp của bạn trước. Các phiên bản Android 11 trở đi đã cải thiện các tính năng bảo mật giúp ngăn chặn các ứng dụng độc hại thu thập thông tin về các ứng dụng đã cài đặt khác.
Giảm Số Lượng Ứng Dụng Đã Cài Đặt
Càng cài đặt nhiều ứng dụng, cơ hội có cả ứng dụng độc hại và ứng dụng không sử dụng trên thiết bị của bạn càng cao. Một trong những cách hiệu quả nhất để ngăn chặn malware là thực hiện các biện pháp phòng ngừa, như không tải xuống các ứng dụng mà bạn không cần.
Giữ một ứng dụng không sử dụng trên thiết bị của bạn tạo cơ hội cho nó bị khai thác bởi hacker. Ngoài ra, các ứng dụng không sử dụng, đặc biệt nếu chúng chạy trong nền, có thể tiêu tốn không gian lưu trữ và bộ nhớ (RAM), khiến thiết bị của bạn chậm lại hoặc hoạt động không ổn định.
Tải Ứng Dụng Từ Nguồn Đáng Tin Cậy
Tránh tải xuống ứng dụng từ các nguồn không rõ ràng. Các cửa hàng ứng dụng bên thứ ba có khả năng chứa các ứng dụng bị nhiễm malware cao hơn vì chúng thường không phải tuân thủ các tiêu chuẩn tối thiểu về an toàn. Điều này khác với các ứng dụng trên các cửa hàng ứng dụng lớn như Google Play, được Google kiểm duyệt và có khả năng an toàn hơn (mặc dù không phải là đảm bảo).
Nếu bạn quyết định tải xuống các ứng dụng bên thứ ba, hãy nghiên cứu kỹ lưỡng trước để tránh tải xuống các ứng dụng độc hại. Chúng tôi cũng khuyến nghị chọn các ứng dụng từ các nhà phát triển uy tín và xem xét đánh giá và nhận xét của người dùng trước khi cài đặt bất cứ thứ gì.
Cài Đặt Phần Mềm Chống Malware Trên Tất Cả Các Thiết Bị
Việc cài đặt và chạy phần mềm chống malware đáng tin cậy cho thiết bị của bạn có thể giúp ngăn chặn nhiễm malware. Nếu bạn tải xuống và mở một ứng dụng độc hại, phần mềm chống malware có thể ngăn chặn nhiễm bệnh.
Ví dụ, các giải pháp bảo mật di động trả phí như Malwarebytes Premium có thể phát hiện và loại bỏ malware trước khi gây hại. Mặc dù bạn cũng có thể sử dụng các giải pháp chống malware miễn phí, nhưng chúng không phải lúc nào cũng đáng tin cậy.
Kích Hoạt Google Play Protect
Google Play Protect là một chương trình bảo vệ malware tích hợp, luôn chạy trong nền để giữ an toàn cho thiết bị Android, ứng dụng và dữ liệu của bạn.
Google Play Protect sử dụng các thuật toán học máy của Google và được kích hoạt mặc định. Nó tự động quét toàn bộ hệ thống, bao gồm cả các ứng dụng đã cài đặt để tìm malware, loại bỏ các ứng dụng độc hại và cảnh báo bạn về các ứng dụng mà bạn đã không sử dụng trong một thời gian để bạn có thể gỡ cài đặt chúng. Mặc dù có những khả năng này, các thử nghiệm cho thấy Google Play Protect không hiệu quả lắm vì nó thường cho phép nhiều malware vượt qua hệ thống phòng thủ của mình. Tuy nhiên, nó vẫn tốt hơn là không có gì.
Dấu Hiệu Phổ Biến Của Nhiễm Adware và Malware
Smartphone mô tả malware Android
Malware có thể gây ra nhiều tác động nghiêm trọng cho thiết bị của bạn, bao gồm việc đánh cắp dữ liệu và làm chậm thiết bị. Vậy làm thế nào để bạn biết điện thoại của mình có adware hoặc malware? Dưới đây là một số dấu hiệu và triệu chứng cần chú ý.
Pin Hết Nhanh
Mặc dù pin già thường hết nhanh hơn, nhưng việc pin hết nhanh đột ngột và không mong đợi có thể là kết quả của nhiễm malware. Malware có thể thêm các tác vụ trong nền làm tiêu hao năng lượng pin nhanh hơn dự kiến.
Các lý do khác khiến pin điện thoại của bạn có thể hết nhanh bao gồm giữ độ sáng màn hình ở mức tối đa, bật dữ liệu di động mọi lúc và sử dụng các ứng dụng theo dõi vị trí.
Thiết Bị Nóng Lên
Việc smartphone nóng lên thỉnh thoảng không phải là hiếm, nhưng việc nóng lên liên tục có thể là dấu hiệu của nhiễm malware. Một smartphone nóng lên có thể có nghĩa là bộ xử lý của thiết bị đang bị quá tải. Malware thường tiêu thụ năng lượng CPU nhanh chóng, khiến điện thoại của bạn nóng lên từ bên trong.
Sử Dụng Dữ Liệu Internet Cao Bất Thường
Nếu lượng dữ liệu sử dụng của điện thoại bạn cao bất thường ngay cả khi bạn không sử dụng nó, có thể là do malware hoạt động trong nền. Phần mềm độc hại có thể sử dụng dữ liệu internet của bạn để thực hiện gian lận quảng cáo và chuyển dữ liệu từ điện thoại của bạn đến máy chủ của chúng.
1. Làm thế nào để biết điện thoại của tôi có bị nhiễm malware không?
Bạn có thể nhận biết qua các dấu hiệu như pin hết nhanh, thiết bị nóng lên và sử dụng dữ liệu internet cao bất thường.
2. Tại sao việc cập nhật ứng dụng lại quan trọng?
Cập nhật ứng dụng giúp cải thiện hiệu suất và khắc phục các lỗ hổng bảo mật mà malware có thể khai thác.
3. Tôi có nên tải ứng dụng từ các cửa hàng ứng dụng bên thứ ba không?
Không nên, vì các cửa hàng ứng dụng bên thứ ba có khả năng chứa các ứng dụng bị nhiễm malware cao hơn.
4. Phần mềm chống malware miễn phí có đáng tin cậy không?
Không phải lúc nào cũng vậy. Các giải pháp trả phí thường đáng tin cậy hơn.
5. Google Play Protect có hiệu quả không?
Google Play Protect có khả năng bảo vệ, nhưng các thử nghiệm cho thấy nó không hiệu quả lắm trong việc phát hiện malware.
6. Làm thế nào để giảm nguy cơ nhiễm malware?
Giảm số lượng ứng dụng đã cài đặt, tải xuống từ nguồn đáng tin cậy, và cài đặt phần mềm chống malware.
7. Tôi nên làm gì nếu nghi ngờ điện thoại của mình bị nhiễm malware?
Gỡ cài đặt các ứng dụng bị nghi ngờ, cập nhật hệ điều hành và ứng dụng, và sử dụng phần mềm chống malware để quét thiết bị.
Tham khảo thêm về bảo mật di động tại Tạp Chí Mobile.
Tham khảo thêm các bài viết về Security tại Tạp Chí Mobile Security.
Cuộc Chiến Chống Lại Malware Không Bao Giờ Kết Thúc
Việc phát hiện malware Goldoson trong các ứng dụng phổ biến trên Google Play cho thấy sự sáng tạo ngày càng tăng của các kẻ tấn công trong nỗ lực lây nhiễm các ứng dụng hợp pháp. Malware này có thể thu thập danh sách các ứng dụng đã cài đặt, các thiết bị kết nối qua Bluetooth và Wi-Fi, và vị trí GPS.
Để bảo vệ bản thân khỏi malware, điều quan trọng là bạn phải luôn cập nhật về các mối đe dọa mới nhất và cách chúng hoạt động, sau đó thực hiện các biện pháp chủ động để bảo vệ thiết bị của mình. Một số cách để bảo vệ bản thân khỏi malware di động bao gồm tải xuống ứng dụng từ nguồn đáng tin cậy, cập nhật ứng dụng và sử dụng phần mềm chống malware.