Phần mềm độc hại là gì?
Phần mềm độc hại là những phần mềm hoặc ứng dụng dành cho thiết bị di động có chủ đích gây hại cho người dùng máy tính, thiết bị di động hay phần mềm chạy trên máy tính/thiết bị di động đó.
Phần mềm độc hại thực hiện những hành vi độc hại, chẳng hạn như cài đặt phần mềm khi người dùng chưa đồng ý hay cài đặt những phần mềm có hại như vi-rút nhằm làm gián đoạn hoạt động bình thường của thiết bị và gây hư hỏng hoặc đánh cắp thông tin nhạy cảm.
Phần mềm độc hại trên thiết bị di động mà chúng ta thường nhầm lẫn là vi-rút, phần lớn là mã độc được ngụy trang dưới vỏ bọc hợp pháp (Trojan horse), phần mềm gián điệp (spyware) và sâu máy tính (worms).
Theo nhà sản xuất và phân phối phần mềm bảo mật nổi tiếng Kaspersky (Nga), hầu hết các phần mềm độc hại được thiết kế để tấn công bất kỳ hệ điều hành nào được sử dụng rộng rãi, có nhiều lỗ hổng bảo mật.
Các dấu hiệu phổ biến cho thấy điện thoại bị nhiễm phần mềm độc hại
Ứng dụng thường xuyên bị treo: Ứng dụng bị treo là điều không thể tránh khỏi. Nhưng nếu nhiều ứng dụng bị dừng hoạt động đột ngột hoặc không hoạt động bình thường, thì có thể có phần mềm độc hại đang hoạt động.
Tăng mức tiêu thụ dữ liệu: Các ứng dụng bị nhiễm phần mềm độc hại thường chạy ngầm dẫn đến tiêu thụ nhiều dữ liệu hơn. Người dùng có thể buộc đóng hoặc xóa dữ liệu lưu trữ của chúng nhưng giải pháp này chỉ là tạm thời vì nó sẽ tiếp tục hoạt động trở lại khi người dùng mở lại ứng dụng.
Điện thoại quá nóng: Các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm sẽ chiếm dụng nhiều dung lượng bộ nhớ truy cập ngẫu nhiên của điện thoại. Điều này làm cho điện thoại có thể gặp khó khăn khi thực hiện các tác vụ khác cùng lúc, khiến nhiệt độ của điện thoại nóng lên nhanh chóng.
Điện thoại hao pin nhanh: Các ứng dụng bị nhiễm phần mềm độc hại chạy ngầm mà người dùng không biết sẽ tiêu tốn năng lượng và làm giảm tuổi thọ pin của điện thoại.
Xuất hiện các tin nhắn rác: Phần mềm độc hại có thể gửi liên kết qua email hoặc tin nhắn đến các liên hệ để nhử người dùng truy cập vào. Tin tặc cũng có thể sử dụng chúng để mua hàng mà người dùng không biết. Người dùng có thể nhận thấy các giao dịch đáng ngờ này trong bảng sao kê ngân hàng của mình hoặc nhận biên lai qua email.
Xuất hiện nhiều quảng cáo: Khi các phần mềm hiển thị quảng cáo xâm nhập điện thoại, nó có thể kiểm soát trình duyệt của người dùng, chuyển hướng người dùng đến các trang web khác, cài đặt các tiện ích mở rộng trái phép và nhắm mục tiêu vào người dùng bằng nhiều quảng cáo.
Cần xử lý ngay khi lỡ cài phần mềm độc hại vào điện thoại.
Cách xử lý khi điện thoại nhiễm phần mềm độc hại
Khi có những dấu hiệu nghi ngờ điện thoại bị nhiễm phần mềm độc hại, người dùng nên thực hiện các bước sau để loại bỏ nó.
1. Quét và xóa phần mềm độc hại bằng chương trình bảo mật tích hợp trong điện thoại
Hầu hết các điện thoại hiện nay đều đi kèm với một chương trình bảo mật chuyên dụng của nhà sản xuất. Người dùng nên kiểm tra xem điện thoại của bạn có chương trình như vậy hay không và thực hiện quét toàn bộ hệ thống. Sau khi quét, nếu chương trình phát hiện ra các phần mềm độc hại hãy xóa nó ngay lập tức.
2. Sử dụng Chế độ an toàn (Safe mode) của Android để xóa phần mềm độc hại
Người dùng cũng có thể chạy “Chế độ an toàn” để khôi phục cài đặt gốc cho điện thoại Android và quan sát xem điện thoại của bạn có hoạt động bình thường không, nếu không, người dùng cần phải kiểm tra tất cả các ứng dụng đã cài đặt và gỡ các ứng dụng đáng ngờ.
3. Xóa bộ nhớ cache của trình duyệt và bật chế độ bảo vệ Play Protect của Google
Các ứng dụng lưu trữ bộ nhớ cache của trang web để làm cho các trang web tải nhanh hơn khi người dùng truy cập lại chúng. Việc xóa chúng có thể khiến các trang web tải chậm hơn một chút khi bạn truy cập lại. Nhưng với tính năng dọn dẹp bộ nhớ cache, người dùng cũng có thể xóa kết nối giữa điện thoại của mình với các trang web độc hại.
Ngoài ra, người dùng cũng nên bật tính năng phát hiện và ngăn chặn các ứng dụng có hại Play Protect của Google. Tính năng này sẽ quét mọi ứng dụng mà người dùng đã cài đặt bất kể đã tải chúng xuống ở đâu.
Tính năng Play Protect cũng tiến hành kiểm tra định kỳ về bảo mật điện thoại của người dùng. Khi phát hiện phần mềm độc hại, Play Protect sẽ thông báo cho người dùng để gỡ cài đặt các ứng dụng độc hại hoặc tự động xóa chúng và thông báo cho người dùng sau đó.
4. Cập nhật điện thoại lên phiên bản hệ điều hành mới nhất
Việc cập nhật điện thoại lên phiên bản hệ điều hành mới nhất sẽ cải thiện chức năng và khả năng tương thích của điện thoại với các ứng dụng và thiết bị khác. Người dùng cũng sẽ được vá các lỗ hổng bảo mật và cập nhật được các tính năng mới thú vị hơn. Thông thường, người dùng sẽ nhận được thông báo khi có bản cập nhật mới, nếu không hãy kiểm tra các bản cập nhật phần mềm trong menu cài đặt.
5. Khôi phục cài đặt gốc cho điện thoại
Khi người dùng thực hiện khôi phục cài đặt gốc trên điện thoại của mình, thao tác này sẽ xóa mọi cài đặt, tệp hoặc ứng dụng, đưa thiết bị trở về trạng thái ban đầu trước khi mở hộp và kích hoạt. Tuy nhiên, người dùng nên cân nhắc chỉ áp dụng cách này khi tất cả các bước khác không thể loại bỏ phần mềm độc hại và lưu ý tạo ra bản sao lưu dữ liệu trước khi khôi phục cài đặt gốc để tránh bị mất dữ liệu.