3 mẹo cần nhớ nếu không muốn dính phần mềm độc hại

Tính năng Play Protect được giới thiệu lần đầu tiên tại sự kiện Google I/O hồi tháng 5-2017, chủ yếu tập trung vào việc bảo vệ người dùng Android khỏi phần mềm độc hại.

56 ứng dụng ăn cắp mật khẩu Facebook
56 ứng dụng ăn cắp mật khẩu Facebook
(PLO)- Các nhà nghiên cứu bảo mật vừa phát hiện ra phần mềm độc hại GhostTeam, tồn tại bên trong ít nhất 56 ứng dụng trên Google Play, được thiết kế để đánh cắp mật khẩu Facebook và hiển thị quảng cáo.

Cụ thể, Play Protect sẽ chủ động kiểm tra và loại bỏ những ứng dụng có nguy cơ gây hại trước khi chúng được cài đặt lên smartphone, nhờ đó, tỉ lệ phát hiện phần mềm độc hại đã tăng lên đáng kể.

Để kích hoạt tính năng Play Protect, bạn hãy mở ứng dụng Google Play trên smartphone, bấm vào biểu tượng menu ở góc trên bên trái và chọn Play Protect. Trong cửa sổ tiếp theo, người dùng chỉ cần kích hoạt 2 tùy chọn Scan device for security threats (quét thiết bị để biết các mối đe dọa bảo mật) và Improve harmful app detection (cải thiện phát hiện ứng dụng độc hại).

Ngoài ra, bạn còn có thể kiểm tra lại toàn bộ những ứng dụng đang cài trên máy có bị nhiễm phần mềm độc hại hay không.

Báo cáo còn nêu rõ những số liệu quan trọng gồm:

- Hơn 50 tỉ ứng dụng được kiểm tra bởi Play Protect hằng ngày

- 60% ứng dụng tiềm ẩn nguy cơ gây hại được phát hiện bởi tính năng máy học trên Play Protect 

- 39 triệu ứng dụng gây hại đã bị gỡ bỏ khỏi Google Play chỉ tính trong năm 2017

- Hơn 10 triệu ứng dụng gây hại bị phát hiện trước khi cài đặt vào smartphone của người dùng

- Số lượng các thiết bị nhận được bản cập nhật vá lỗi tăng 30% so với năm 2016.

- Không có lỗ hổng nghiêm trọng bị phát hiện và tận dụng

- Google chi khoảng 1,28 triệu USD để thưởng cho các nhà nghiên cứu đã có công phát hiện lỗ hổng trên Android

- Tại cuộc thi Mobile Pwn2Own 2017 dành cho các nhà bảo mật, hacker, không có cuộc tấn công nào có thể làm tổn hại đến dòng smartphone Pixel của Google

Cách hạn chế phần mềm độc hại trên Android

Cách đơn giản nhất là bạn chỉ nên cài đặt ứng dụng từ những nguồn chính thống hoặc Google Play (tất nhiên nguy cơ bị lây nhiễm vẫn có), đọc kỹ mọi điều khoản trước khi cài đặt. Hạn chế cài đặt ứng dụng thông qua các tập tin APK, đồng thời vô hiệu hóa tùy chọn Unknown sources (không rõ nguồn gốc) trong phần Settings (cài đặt) > Security (bảo mật).

Phần mềm độc hại trên Android cũng xâm nhập vào thiết bị thông qua các lỗ hổng phần cứng hoặc phần mềm, đặc biệt là khi người dùng thường xuyên cài đặt phần mềm lậu. Bên cạnh đó, bạn cũng nên cẩn trọng với các ứng dụng đến từ Trung Quốc như Pitu, Meitu, UC Browser... để tránh bị mất cắp thông tin. 

Theo các chuyên gia an ninh mạng tại Bkav, ứng dụng Pitu liên tục kết nối và gửi dữ liệu đến các địa chỉ IP tại Trung Quốc. Ngoài ra, Pitu còn tự động tải về một tập tin cài đặt, rất có thể sẽ được sử dụng vào việc tải và chạy các ứng dụng độc hại trên smartphone của người dùng. 

Chuyên gia bảo mật Greg Linares cho biết với những thông tin thu thập được, tin tặc có thể sao chép thông tin thiết bị, đánh chặn cuộc gọi và tin nhắn SMS, chưa kể đến việc thông tin của bạn sẽ bị bán cho các tổ chức, công ty của bên thứ ba để dùng vào mục đích quảng cáo, giả mạo thông tin cá nhân…

Cẩn trọng các ứng dụng đến từ Trung Quốc và đòi hỏi những quyền hạn không cần thiết. Ảnh: MINH HOÀNG

Google thường phát hành bản vá bảo mật hằng tháng cho các thiết bị Android, giúp ngăn chặn phần mềm độc hại và vá lỗi hệ thống. Để cập nhật, bạn chỉ cần vào Settings (cài đặt) > About (thông tin) > System Update (cập nhật hệ thống). Tuy nhiên, không phải các nhà sản xuất điện thoại đều phát hành bản cập nhật cho tất cả người dùng, cũng chính vì sự phân mảnh này mà Android dễ bị tấn công hơn so với iOS.

Thường xuyên cập nhật hệ thống để đảm bảo an toàn. Ảnh: MINH HOÀNG

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Cách kiểm tra máy tính có bị dính phần mềm gián điệp
Cách kiểm tra máy tính có bị dính phần mềm gián điệp
(PLO)- Nếu cảm thấy tốc độ Internet bỗng nhiên chậm đi khác thường, nhiều khả năng máy tính của bạn đã bị nhiễm phần mềm độc hại (malware), phần mềm gián điệp (spyware) hoặc phần mềm quảng cáo (adware) chạy nền trong hệ thống. Làm thế nào để phát hiện và ngăn chặn các vấn đề trên?

 

Đọc thêm