Theo thống kê mới nhất, số lượng ứng dụng trên Google Plays đã tăng gấp 4 lần trong giai đoạn 2011 – 2013. Với số lượng tăng ồ ạt như hiện tại, việc đảm bảo độ an toàn của các ứng dụng là việc không dễ dàng. Bằng chứng là vào tháng 4-2014, rất nhiều người dùng trên thế giới đã tải một ứng dụng diệt virus giả mạo, đến nỗi Google đã thông báo sẽ hoàn tiền cho hơn 10,000 nạn nhân đã trả tiền để mua ứng dụng với giá 3,99 đô la. May mắn là ứng dụng giả mạo này chưa gây nhiều thiệt hại ngoài việc nó hoàn toàn vô dụng.

Các cách mã độc lây nhiễm vào thiết bị di động như thế nào?

Theo bà Võ Dương Tú Diễm, đại diện Kaspersky tại Việt Nam, tội phạm mạng ngày càng tinh vi trong việc tạo ra các mã độc phức tạp, khó phát hiện nhằm ẩn nấp trong thiết bị của nạn nhân càng lâu càng tốt. Thời gian tồn tại trong thiết bị càng lâu thì hậu quả do mã độc gây ra càng lớn.

Ngoài việc được chứa trong các ứng dụng rất “hấp dẫn” người dùng như game, phim ảnh… mã độc còn có thể xâm nhập vào Android qua:

Lỗ hổng của Android: ví dụ như lỗ hổng Master Key, cho phép bọn tội phạm qua mặt khâu kiểm tra độ an toàn của mã khi tiến hành cài đặt một ứng dụng. Nhờ đó, ứng dụng chứa mã độc sẽ có nhiều quyền hạn hơn, nhiều khả năng hoạt động trong thiết bị hơn và lại càng khó để gỡ bỏ chúng.

Mã độc được nhúng vào các chương trình hợp pháp: để che giấu ứng dụng độc và qua mặt người dùng, tội phạm mạng còn giả mạo các ứng dụng phổ biến và trong sạch. Một phiên bản nhái của trò chơi Angry Bird trên các cửa hàng ứng dụng không chính thức hoặc trên các forum chia sẻ game… có thể chứa các mã độc bên trong.

Mã độc được chứa trong file đính kèm của email: đây là cách xâm nhập cơ bản nhất nhưng vẫn còn hiệu quả đối với nhiều người dùng thiếu cảnh giác. Tập tin đính kèm một email lừa đảo có thể trông hoàn toàn vô hại như file hình ảnh, đoạn phim… Nhưng khi cho phép chúng đi vào thiết bị, người dùng sẽ không thể biết được chúng đang tiến hành kiểm soát hoặc phá hoạt dữ liệu của mình như thế nào.

Truy cập liên kết độc hại: khi lướt web bằng Android hoặc nhắn tin với bạn bè, người dùng có thể bị mời gọi truy cập vào một liên kết độc hại mà từ đó có thể tự động tải các mã độc về thiết bị hoặc tấn công người dùng trực tuyến.

Những lưu ý nào để bảo vệ thiết bị di động?

Để có thể tự mình bảo vệ trước các mã độc tấn công thiết bị di động như hiện này, người dùng cần nắm rõ 6 nguyên tắc sau:

Khóa thiết bị: sử dụng một mật khẩu để khóa thiết bị. Trong trường hợp bị mất, đây là cấp độ cơ bản nhất để người khác không thể xâm nhập điện thoại của bạn vớ tất cả dữ liệu lưu trữ bên trong như hình ảnh, email, tài khoản mạng xã hội… Đây là hàng rào đầu tiên của việc tự bảo vệ, đơn giản nhưng rất hiệu quả.

Không lưu trữ dữ liệu quan trọng trực tiếp lên thiết bị: Điện thoại không bao giờ nên là kho chứa các thông tin nhạy cảm, riêng tư hoặc liên quan đến công việc. Bởi vì khi mất, bạn sẽ không thể phục hồi được. Nên sử dụng các ổ đĩa cứng và các máy chủ an toàn cho việc cất giữ này.

Cảnh giác với Wi-Fi công cộng: Các mạng công cộng không an toàn là giấc mơ của tin tặc, không loại trừ các chủ cà phê, cửa hang là người muốn mật khẩu ngân hang và các dữ liệu quan trọng của bạn. Do đó, khi phải dùng Wifi công cộng tại khách sạn, quán cà phê, nhà hàng hay sân bay… hãy sử dụng các dịch vụ mã hóa dữ liệu như VPNs, và các lựa chọn an toàn cho email cũng như ứng dụng khác. Tốt nhất, tránh làm những việc quan trọng khi dùng Wifi công cộng.

Tải ứng dụng từ các nguồn tin cậy: đừng nên tải ứng dụng từ các nguồn vô danh mà bạn không chắc chắn về độ an toàn. Tốt nhất là tải ứng dụng từ Google Play và Apple App Store.

Cập nhật các ứng dụng thường xuyên: một ứng dụng thiếu cập nhật có thể trở thành một lỗ hổng để tin tặc tấn công thiết bị của bạn, do đó hãy thường xuyên kiểm tra và cập nhật các ứng dụng hiện có trên điện thoại.

Sử dụng chương trình bảo mật: phần mềm chống virus cho di động chưa thật sự phổ biến, và một số hang điện thoại cho rằng không cần thiết. Nhưng trong tình hình mã độc di động bùng nổ như hiện nay, thiết bị cần có một rào chắn an toàn để bảo vệ mọi lưu trữ quý giá bên trong.

Ứng dụng nào an toàn để cài đặt trên thiết bị di động?

Như đã đề cập, để biết một ứng dụng có an toàn hay không, người dùng cần chắc chắn rằng ứng dụng này đến từ một nguồn chính thức như Google Play hoặc Apple App Store, chứ không nên tải từ các nguồn không chính thống. Song song đó, người dùng cần tìm hiểu thêm một số thông tin sau để đánh giá một ứng dụng có thực sự an toàn để cài đặt:

Cụ thể, thông tin người phát triển: người dùng có thể tìm hiểu thông tin của người phát triển hoặc tổ chức phát triển của ứng dụng trên các cửa hàng ứng dụng. Nếu như bạn không tìm thấy tên hay thông tin liên lạc của người phát triển, thì ứng dụng có khả năng không đáng tin.

Song song đó, hãy đọc và phân tích các “Quyền” (permission): trước khi cài đặt ứng dụng, thiết bị Android cho phép người dùng xem qua các “quyền”. Đây là những thông tin rất hữu ích cho biết ứng dụng sẽ truy cập vào dữ liệu gì trên điện thoại của bạn. Nên tự đánh giá rằng “quyền” của ứng dụng có hợp lý hay không, nếu như đó là một ứng dụng hình nên hay âm nhạc yêu cầu được đọc tin nhắn SMS của bạn, thì có cần thiết hay không?

Làm sao để phát hiện phần mềm nghe lén trong điện thoại

Ngoài ra, để có thể nhận biết smartphone của mình đang trong tình trạng bị nghe lén, người dùng có thể nhận biết thông qua một số dấu hiệu sau:

Nhiệt độ pin cao bất thường: Pin của smartphone khi hoạt động thường khá nóng, nhất là khi bạn chơi game hay xem video, đó là việc bình thường. Nhưng nếu bạn không sử dụng điện thoại và để chế độ chờ mà pin vẫn rất nóng thì đây có thể là một dấu hiệu.

Bất thường khi tắt máy: khi điện thoại mất rất nhiều thời gian để tắt máy hoặc từ chối không tắt máy.

Hết pin nhanh bất thường: khi điện thoại không được dùng nhiều mà vẫn hết pin nhanh (ngoại trừ với điện thoại qua cũ hoặc bạn chưa sạc pin trong 2-3 ngày) thì có thể một phần mềm nghe lén đang ghi âm khiến lượng tiêu thụ pin lớn.

Nghe thấy tiếng nhiễu, tiếng vọng hoặc tiếng “click” khi đàm thoại: có thể do phần mềm nghe lén tạo nên trong khi ghi âm cuộc nói chuyện.