Cách Nhận Biết và Tránh Các Ứng Dụng Độc Hại Trên Điện Thoại Android

Ứng Dụng Độc Hại Là Gì?

Ứng dụng độc hại là một chương trình phần mềm được thiết kế để gây hại cho các thiết bị mà nó được cài đặt. Những ứng dụng này đôi khi được quảng bá trên các trang web không đáng tin cậy, nhưng cũng có thể xuất hiện trên các nền tảng phổ biến như Apple App Store và Google Play. Các cửa hàng trực tuyến này làm tất cả những gì có thể để giảm thiểu sự lan truyền của những ứng dụng nguy hiểm này, nhưng nhiều ứng dụng vẫn có thể lọt qua các kẽ hở.

Ứng dụng độc hại đều gây ra rủi ro, nhưng không phải tất cả đều giống nhau. Các ứng dụng độc hại khác nhau được thiết kế để thực hiện các hành động khác nhau.

Ví dụ, một ứng dụng độc hại có thể thực sự là một chương trình gián điệp (spyware) ngụy trang dưới dạng khác. Spyware được sử dụng để theo dõi hoạt động của thiết bị bị nhiễm. Trên điện thoại thông minh, điều này có thể bao gồm việc ghi lại tin nhắn văn bản, thông tin đăng nhập, hình ảnh hoặc video đã chụp và nhiều hơn nữa.

Điều này cũng có thể được coi là một chương trình Trojan (hoặc Trojan Horse). Những chương trình này được thiết kế để trông có vẻ vô hại, nhưng chứa mã độc ở phía sau có thể khai thác thiết bị mà người dùng không hề hay biết. Ví dụ, bạn có thể cài đặt một ứng dụng VPN tưởng chừng như vô hại và chạy nó trên thiết bị của mình thường xuyên. Nếu đó là một ứng dụng Trojan, nó có thể theo dõi hoạt động trực tuyến của bạn, ghi lại các phím bấm và thậm chí khởi chạy các chương trình độc hại khác.

Ngoài ra, một ứng dụng độc hại có thể được sử dụng để triển khai ransomware, adware hoặc các chương trình nguy hiểm tương tự lên các thiết bị. Khi mã độc lây nhiễm vào thiết bị, nó có thể bắt đầu khai thác người dùng, hoặc bằng cách đánh cắp dữ liệu của họ hoặc đưa ra các mối đe dọa.

Không Phải Tất Cả Các Ứng Dụng Đáng Ngờ Đều Do Hacker Tạo Ra

Điều quan trọng cần lưu ý ở đây là không phải tất cả các ứng dụng đáng ngờ đều là ứng dụng độc hại. Một số chỉ được thiết kế kém, và các tính năng bảo mật của chúng không đủ mạnh để bảo vệ bạn và dữ liệu của bạn. Ngoài ra, một số ứng dụng không được thiết kế để gây hại, nhưng yêu cầu một số quyền để hoạt động có thể đặt bạn vào tình trạng rủi ro.

Ví dụ, một ứng dụng gọi video có thể yêu cầu truy cập vào danh bạ của bạn, hoặc một ứng dụng chỉnh sửa ảnh có thể yêu cầu truy cập vào thư viện hình ảnh của thiết bị. Trong nhiều trường hợp, điều này sẽ không đe dọa đến sự an toàn của dữ liệu của bạn, nhưng nếu ứng dụng đang đẩy một số ranh giới về quyền riêng tư, hoặc không lưu trữ dữ liệu một cách an toàn, mọi thứ có thể dễ dàng đi sai hướng, đặc biệt nếu chính ứng dụng đó bị tấn công.

Trong khi một số ứng dụng độc hại không nhận được nhiều lượt cài đặt, những ứng dụng khác có thể rất hiệu quả trong việc lừa người dùng cài đặt, cho phép khai thác rộng rãi.

Ứng Dụng Độc Hại Phổ Biến Như Thế Nào?

Hình ảnh người dùng smartphone

Thật không may, ứng dụng độc hại hiện nay khá phổ biến, ngay cả trên các nền tảng hợp pháp. Khi nhu cầu về ứng dụng ngày càng tăng, các tội phạm mạng tiếp tục khai thác thị trường này ngày càng nhiều. Vậy các ứng dụng này xuất hiện thường xuyên như thế nào và một số ví dụ đáng chú ý là gì?

Vào tháng 8 năm 2022, nhiều cơ quan báo chí đã đưa tin rằng 35 ứng dụng độc hại có thể đã lây nhiễm cho hàng triệu thiết bị. Mối nguy hiểm lớn này, được phát hiện bởi Bitdefender, đã chứng kiến hơn hai triệu lượt tải xuống các ứng dụng độc hại trên Google Play Store. Các ứng dụng này có phạm vi tiện ích khác nhau. Một số là ứng dụng chỉnh sửa ảnh, những ứng dụng khác cung cấp khả năng GPS, và một số cung cấp hình nền và bàn phím tùy chỉnh.

Trước đó, vào năm 2019, một câu chuyện đã nổi lên liên quan đến việc lây nhiễm của một loại phần mềm độc hại gây sốc trên 25 triệu thiết bị Android. Vào thời điểm đó, The Verge đã báo cáo rằng một loại phần mềm độc hại, được biết đến với tên “Agent Smith”, đã có thể lây nhiễm cho hàng triệu thiết bị Android bằng cách hack các ứng dụng và ép buộc hiển thị thêm các quảng cáo gian lận. May mắn thay, Agent Smith có thể được gỡ bỏ khỏi các thiết bị Android, nhưng khả năng lây nhiễm của nó cho nhiều thiết bị như vậy đã đặt ra vấn đề về mức độ nguy hiểm của các ứng dụng độc hại và khả năng xuất hiện của chúng dưới dạng vô hại.

Vậy, nếu các ứng dụng độc hại phổ biến như vậy, có cách nào để nhận biết hoặc tránh chúng không? Làm thế nào để bạn giữ an toàn ở đây?

Cách Tránh Xa Các Ứng Dụng Độc Hại

Hình ảnh ổ khóa trên bàn phím laptop

Bước đầu tiên bạn nên thực hiện để tránh các ứng dụng độc hại là biết các dấu hiệu đặc trưng của những chương trình phần mềm nguy hiểm này, bắt đầu từ số lượng tải xuống.

Trên hầu hết các cửa hàng ứng dụng, bạn có thể thấy số lượt cài đặt của một ứng dụng nhất định. Nếu bạn nhận thấy rằng một ứng dụng mà bạn muốn cài đặt có số lượt tải xuống bất thường thấp, có thể là vì đó là một ứng dụng mới chưa được kiểm tra và đánh giá bởi người dùng nói chung. Nếu đúng như vậy, tốt nhất là nên tránh cài đặt trong thời điểm hiện tại.

Ngoài ra, bạn luôn nên xem xét các đánh giá của người dùng trước khi cài đặt bất kỳ ứng dụng nào. Đánh giá của người dùng có thể rất quý giá trong nhiều lĩnh vực, chẳng hạn như mua sắm trực tuyến, thuê dịch vụ và, tất nhiên, cài đặt ứng dụng. Nếu bạn nhận thấy rằng nhiều người dùng đang bình luận về tốc độ chậm của ứng dụng, yêu cầu quyền không bình thường, hoặc tương tự, bạn có thể đang đối mặt với một thứ gì đó độc hại, hoặc ít nhất là rủi ro.

Cũng tốt để thực hiện một chút nghiên cứu về các ứng dụng trước khi tải chúng xuống. Mặc dù chúng có thể trông vô hại trên bề mặt, bạn có thể tìm thấy các đánh giá và bài viết vạch trần về tính toàn vẹn bảo mật của ứng dụng.

Bạn cũng nên chú ý đến các dấu hiệu cảnh báo trên các ứng dụng mà bạn đã cài đặt. Nếu bạn nhận được quảng cáo popup liên tục, được yêu cầu cấp quyền xâm nhập (chẳng hạn như truy cập vào tin nhắn và email của bạn), hoặc gặp phải tình trạng chậm hoặc sập thường xuyên, bạn có thể đang đối mặt với một ứng dụng độc hại.

Các ứng dụng độc hại cũng có thể làm cạn pin của bạn rất nhanh, vì vậy hãy chú ý đến cách pin của thiết bị bị ảnh hưởng khi bạn đang sử dụng một ứng dụng.