Cách loại bỏ phần mềm độc hại khỏi điện thoại Android

Phan Văn Hòa 06/07/2023 16:15

(Baonghean.vn)- Theo các chuyên gia bảo mật, điện thoại Android dễ bị nhiễm phần mềm độc hại hơn so với iPhone. Nhưng nếu biết cách loại bỏ phần mềm độc hại khỏi hệ điều hành Android thì người dùng thực sự không phải lo lắng quá nhiều về việc bị lây nhiễm.

Nhiều người dùng có thể thắc mắc, điện thoại Android có thể nhiễm phần mềm độc hại ở đâu? Trong thực tế, hệ điều hành Android hoạt động trên nền tảng mã nguồn mở. Điều này cho phép người dùng tải xuống các tệp và ứng dụng từ nhiều nguồn khác nhau.

Anh minh hoa (2).jpg
Ảnh minh họa.

Ngoài ra, các ứng dụng và tệp từ các nguồn của bên thứ ba thường không an toàn cho hệ thống Android. Trong đó, một số ứng dụng của bên thứ ba có thể được định cấu hình theo cách để thu thập dữ liệu nhạy cảm của người dùng.

Điện thoại di động có thể nhiễm phần mềm độc hại từ các trang web, ứng dụng của bên thứ ba hoặc tương tác với tin nhắn văn bản và email lạ. Có một số dấu hiệu khi điện thoại di động bị nhiễm phần mềm độc hại như hiệu suất giảm, tiêu thụ dữ liệu quá mức.

Phần mềm độc hại là gì?

Phần mềm độc hại là những phần mềm hoặc ứng dụng dành cho thiết bị di động có chủ đích gây hại cho người dùng máy tính, thiết bị di động hay phần mềm chạy trên máy tính/thiết bị di động đó.

Phần mềm độc hại thực hiện những hành vi độc hại, chẳng hạn như cài đặt phần mềm khi người dùng chưa đồng ý hay cài đặt những phần mềm có hại như vi-rút nhằm làm gián đoạn hoạt động bình thường của thiết bị và gây hư hỏng hoặc đánh cắp thông tin nhạy cảm.

Phần mềm độc hại trên thiết bị di động mà chúng ta thường nhầm lẫn là vi-rút, phần lớn là mã độc được ngụy trang dưới vỏ bọc hợp pháp (Trojan horse), phần mềm gián điệp (spyware) và sâu máy tính (worms).

Theo nhà sản xuất và phân phối phần mềm bảo mật nổi tiếng Kaspersky (Nga), hầu hết các phần mềm độc hại được thiết kế để tấn công bất kỳ hệ điều hành nào được sử dụng rộng rãi, có nhiều lỗ hổng bảo mật.

Các dấu hiệu phổ biến cho thấy điện thoại Android của bạn bị nhiễm phần mềm độc hại

Dưới đây là các dấu hiệu phổ biến cho thấy điện thoại Android của bạn bị nhiễm phần mềm độc hại.

Ứng dụng thường xuyên bị treo: Ứng dụng bị treo là điều không thể tránh khỏi. Nhưng nếu nhiều ứng dụng bị dừng hoạt động đột ngột hoặc không hoạt động bình thường, thì có thể có phần mềm độc hại đang hoạt động.

Tăng mức tiêu thụ dữ liệu: Các ứng dụng bị nhiễm phần mềm độc hại thường chạy ngầm dẫn đến tiêu thụ nhiều dữ liệu hơn. Người dùng có thể buộc đóng hoặc xóa dữ liệu lưu trữ của chúng nhưng giải pháp này chỉ là tạm thời vì nó sẽ tiếp tục hoạt động trở lại khi người dùng mở lại ứng dụng.

Xuất hiện các tin nhắn rác (tin nhắn spam): Phần mềm độc hại có thể gửi liên kết qua email hoặc tin nhắn đến các liên hệ để nhử người dùng truy cập vào. Tin tặc cũng có thể sử dụng chúng để mua hàng mà người dùng không biết. Người dùng có thể nhận thấy các giao dịch đáng ngờ này trong bảng sao kê ngân hàng của mình hoặc nhận biên lai qua email.

Điện thoại hao pin nhanh: Các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm mà người dùng không biết sẽ tiêu tốn năng lượng và làm giảm tuổi thọ pin của điện thoại.

Điện thoại quá nóng: Các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm sẽ chiếm dụng nhiều dung lượng bộ nhớ truy cập ngẫu nhiên (RAM) của điện thoại. Điều này làm cho điện thoại có thể gặp khó khăn khi thực hiện các tác vụ khác cùng lúc, khiến nhiệt độ của điện thoại nóng lên nhanh chóng.

Xuất hiện nhiều quảng cáo: Khi các phần mềm hiển thị quảng cáo xâm nhập điện thoại, nó có thể kiểm soát trình duyệt của người dùng, chuyển hướng người dùng đến các trang web khác, cài đặt các tiện ích mở rộng trái phép và nhắm mục tiêu vào người dùng bằng nhiều quảng cáo.

Google tự động đăng xuất tài khoản: Khi Google phát hiện phần mềm độc hại trên điện thoại, Google sẽ tự động xóa tài khoản của người dùng và hiển thị cảnh báo có nội dung “Bạn đã bị đăng xuất để được bảo vệ” đồng thời Google sẽ hiển thị các đề xuất để khôi phục tài khoản của người dùng.

Các ứng dụng lạ xuất hiện: Các ứng dụng mới đột nhiên xuất hiện trên điện thoại của người dùng mà trước đó người dùng không cài đặt nó.

Cách xóa phần mềm độc hại khỏi điện thoại Android

Khi có những dấu hiệu nghi ngờ điện thoại Android bị nhiễm phần mềm độc hại, người dùng nên thực hiện các bước sau để loại bỏ nó.

Quét và xóa phần mềm độc hại bằng chương trình bảo mật tích hợp trong điện thoại Android.

Hầu hết các điện thoại Android hiện nay đều đi kèm với một chương trình bảo mật chuyên dụng của nhà sản xuất. Người dùng nên kiểm tra xem điện thoại của bạn có chương trình như vậy hay không và thực hiện quét toàn bộ hệ thống. Sau khi quét, nếu chương trình phát hiện ra các phần mềm độc hại hãy xóa nó ngay lập tức.

Sử dụng Chế độ an toàn (Safe mode) của Android để xóa phần mềm độc hại

Người dùng cũng có thể chạy “Chế độ an toàn” để khôi phục cài đặt gốc cho điện thoại Android và quan sát xem điện thoại của bạn có hoạt động bình thường không, nếu không, bạn cần phải kiểm tra tất cả các ứng dụng đã cài đặt và gỡ các ứng dụng đáng ngờ.

Xóa bộ nhớ cache của trình duyệt và bật chế độ bảo vệ Play Protect của Google

Các ứng dụng lưu trữ bộ nhớ cache của trang web để làm cho các trang web tải nhanh hơn khi người dùng truy cập lại chúng. Việc xóa chúng có thể khiến các trang web tải chậm hơn một chút khi bạn truy cập lại. Nhưng với tính năng dọn dẹp bộ nhớ cache, người dùng cũng có thể xóa kết nối giữa điện thoại của mình với các trang web độc hại.

Ngoài ra, người dùng cũng nên bật tính năng phát hiện và ngăn chặn các ứng dụng có hại Play Protect của Google. Tính năng này sẽ quét mọi ứng dụng mà người dùng đã cài đặt bất kể đã tải chúng xuống ở đâu.

Tính năng Play Protect cũng tiến hành kiểm tra định kỳ về bảo mật điện thoại của người dùng. Khi phát hiện phần mềm độc hại, Play Protect sẽ thông báo cho người dùng để gỡ cài đặt các ứng dụng độc hại hoặc tự động xóa chúng và thông báo cho người dùng sau đó.

Cập nhật điện thoại lên phiên bản hệ điều hành mới nhất

Việc cập nhật điện thoại lên phiên bản hệ điều hành mới nhất sẽ cải thiện chức năng và khả năng tương thích của điện thoại với các ứng dụng và thiết bị khác. Người dùng cũng sẽ được vá các lỗ hổng bảo mật và cập nhật được các tính năng mới thú vị hơn. Thông thường, người dùng sẽ nhận được thông báo khi có bản cập nhật mới, nếu không hãy kiểm tra các bản cập nhật phần mềm trong menu cài đặt.

Khôi phục cài đặt gốc cho điện thoại

Khi người dùng thực hiện khôi phục cài đặt gốc trên điện thoại của mình, thao tác này sẽ xóa mọi cài đặt, tệp hoặc ứng dụng, đưa thiết bị trở về trạng thái ban đầu trước khi mở hộp và kích hoạt. Tuy nhiên, người dùng nên cân nhắc chỉ áp dụng cách này khi tất cả các bước khác không thể loại bỏ phần mềm độc hại và lưu ý tạo ra bản sao lưu dữ liệu trước khi khôi phục cài đặt gốc để tránh bị mất dữ liệu.

Các giải pháp giúp bảo vệ điện thoại khỏi bị lây nhiễm trở lại bởi phần mềm độc hại

Việc loại bỏ phần mềm độc hại khỏi điện thoại là một thành công, tuy nhiên để giữ cho điện thoại hạn chế tối đa việc bị lây nhiễm trở lại là rất quan trọng. Vì vậy, người dùng cần tránh truy cập vào các trang web, ứng dụng và liên kết đáng ngờ từ các nguồn không đáng tin cậy. Sau đây là một số giải pháp giúp bảo vệ điện thoại khỏi bị lây nhiễm trở lại bởi các phần mềm độc hại:

Thay đổi mật khẩu tài khoản Google

Tài khoản Google của người dùng kết nối một số công cụ chứa dữ liệu nhạy cảm, từ dịch vụ lưu trữ Drive đến bộ công cụ soạn thảo văn bản và trang tính (Docs and Sheets). Trong trường hợp mật khẩu của tài khoản Google rơi vào tay tin tặc thì các dữ liệu để bị đánh cắp. Vì vậy, hãy thay đổi mật khẩu Google ngay sau khi xử lý phần mềm độc hại.

Thiết lập lại mạng kết nối

Quá trình thiết lập lại mạng (reset) thực chất là khôi phục lại tất cả các thiết lập mạng về trạng thái mặc định như ban đầu trên thiết bị di động, bao gồm cả thiết lập dữ liệu di động và thiết lập Wi-Fi. Tất cả các thiết lập WiFi sẽ bị xóa sạch và được khôi phục về trạng thái thiết lập ban đầu, bao gồm cả mạng riêng ảo (VPN) mà người dùng đã thiết lập.

Việc reset toàn bộ các tùy chọn mạng tùy chỉnh của mình về giá trị ban đầu về cơ bản giúp khắc phục một số sự cố tương đối hữu hiệu. Chẳng hạn các cài đặt được chỉ định không chính xác sẽ bị xóa bỏ, giúp kết nối mạng của điện thoại diễn ra bình thường. Nếu trước đó người dùng đã chia sẻ kết nối với một thiết bị đáng ngờ, thì quá trình reset lại sẽ chấm dứt kết nối lại tự động trong tương lai và ngăn tin tặc gửi các tệp có đính kèm phần mềm độc hại đến điện thoại mà không được phép.

Tránh các ứng dụng và nền tảng đáng ngờ

Việc người dùng thường xuyên tải xuống các ứng dụng của bên thứ ba rất có thể sẽ là nguyên nhân bị nhiễm phần mềm độc hại. Vì vậy, nếu cần, hãy xem xét kỹ các ứng dụng và nền tảng mà người dùng muốn tải xuống chẳng hạn như kiểm tra đánh giá và xếp hạng của các ứng dụng đó, trường hợp không có hoặc ít đánh giá, xếp hạng thì không nên tải xuống.

Một số phần mềm độc hại có thể ngụy trang dưới dạng ứng dụng hợp pháp hoặc ẩn bên trong trình dọn dẹp hoặc tối ưu hóa điện thoại. Điện thoại Android hiện đại cung cấp nhiều cách khác nhau để giải phóng bộ nhớ, vì vậy người dùng không cần những ứng dụng như vậy.

Tham khảo:

1. https://www.androidpolice.com/...

2.https://www.gizchina.com/2023/...

Phan Văn Hòa