Cách tránh phần mềm độc hại trên Android

Tác giả sysadmin, T.Mười 27, 2023, 02:12:46 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách tránh phần mềm độc hại trên Android


Android có thể có nền tảng mở hơn Apple nhưng đi kèm với đó là tiềm ẩn phần mềm độc hại. Google đang cố gắng thực hiện các bước để khắc phục điều đó bằng những thứ như Google Play Protect. Tuy nhiên, chỉ cần cẩn thận một chút, bạn sẽ khá dễ dàng giữ điện thoại của mình an toàn và không có phần mềm độc hại.

Bài viết về Tuần nhận thức về An ninh mạng này được mang đến cho bạn cùng với Incogni.


1. Phần mềm độc hại Android là gì?

Tôi chắc rằng bạn đã từng nghe đến thuật ngữ "malware" (viết tắt của "malicious software") trước đây. Đây là một sự cố quá phổ biến trên Windows nhưng bạn thực sự không thể coi đó là sự cố tương tự trên Android. Nó sẽ không gây ra nhiều cửa sổ bật lên, làm cho trình duyệt của bạn bị lag, cài đặt thanh công cụ hoặc bất cứ thứ gì tương tự. Nó chỉ không hoạt động theo cùng một cách.

Thay vào đó, nó ít hơn rất nhiều trên khuôn mặt của bạn. Thông thường, mọi người thậm chí sẽ không biết rằng họ đã cài đặt thứ rác rưởi này vì nó ẩn giấu nhiều hơn trên Android. Một ứng dụng độc hại có thể ngụy trang thành một ứng dụng hợp pháp hoặc có thể ẩn hoàn toàn khỏi tầm nhìn của bạn. Tuy nhiên, trong lúc đó, nó có thể chạy ở chế độ nền và thực hiện bất kỳ hoạt động đáng ngờ nào, chẳng hạn như đánh cắp thông tin cá nhân của bạn và tải nó lên mà không ai biết.

Ví dụ: phần mềm độc hại Skygofree năm 2018 đã thực hiện một số điều khá tệ — chẳng hạn như có tùy chọn thực thi khoảng 48 lệnh khác nhau, bật micrô của điện thoại, kết nối với Wi-Fi bị xâm nhập, thu thập hàng tấn thông tin, v.v. Đó là một tình huống tồi tệ.

Nhưng đừng bỏ điện thoại của bạn và tìm đến Apple ngay. Việc tránh phần mềm độc hại trên Android khá dễ dàng, miễn là bạn cẩn thận dù chỉ một chút. Đây là những gì bạn nên làm.

2. Gắn bó với các ứng dụng chính thức và thận trọng khi tải Sideload


Một điều quan trọng khiến Android khác biệt với các hệ điều hành di động khác là khả năng tải ứng dụng qua bên ngoài — tức là cài đặt các ứng dụng không có trong Cửa hàng Play chính thức của Google. Hầu hết mọi người sẽ không cần thực hiện việc này nhưng việc này có thể hữu ích nếu ứng dụng không có sẵn ở quốc gia của bạn hoặc phiên bản mới nhất của ứng dụng chưa được triển khai trên thiết bị của bạn.

Thật không may, cài đặt này có thể nguy hiểm. Google cũng đang tích cực thực hiện các bước để giảm số lượng ứng dụng độc hại được tìm thấy trong Cửa hàng Play nhưng có ít quyền kiểm soát hơn đối với những gì bạn chọn cài đặt thủ công—và nếu bạn đang cài đặt các ứng dụng chưa được kiểm tra, bạn sẽ gặp nguy hiểm. nguy cơ cài đặt phần mềm độc hại cao hơn nhiều. Đó là lý do tại sao tùy chọn sideload bị tắt theo mặc định.

Khi tải bất kỳ ứng dụng nào, hãy dành vài giây để tự hỏi xem bạn có tin cậy nguồn này hay không. Nó có đến từ một nơi hợp pháp không? Ví dụ: bạn có thể an toàn nếu ứng dụng đến từ một nguồn đáng tin cậy, chẳng hạn như APK Mirror, vì tất cả các tệp đều được xác minh và phê duyệt trước khi chúng được phép lưu trữ trên trang web.

Mặt khác, nếu bạn đang tải xuống APK từ một trang web mà bạn không biết, trước tiên hãy thực hiện một số nghiên cứu. Đây có phải là trang web của nhà phát triển? Nhà phát triển có phải là người nổi tiếng và đáng tin cậy không? Đã có người khác kiểm tra phần mềm này chưa? Và khi bạn ở đó, chỉ cần nhìn vào trang web—có bao nhiêu quảng cáo? Chất lượng của những quảng cáo đó là gì? Nếu có nhiều thứ tanh đang diễn ra, có lẽ bạn nên tránh nó.

3. Tránh các cửa hàng ứng dụng của bên thứ ba

Vì bạn có thể tải ứng dụng trên Android, điều đó có nghĩa là bạn cũng có thể tải các cửa hàng ứng dụng của bên thứ ba. Không có nhiều lý do chính đáng để thực hiện việc này, mặc dù vẫn có những trường hợp ngoại lệ—chẳng hạn như sử dụng Appstore của Amazon cho các ứng dụng hoặc ưu đãi độc quyền và F-Droid cho các ứng dụng nguồn mở.

Nhưng quy tắc chung ở đây là: chỉ cần sử dụng Cửa hàng Google Play. Nó không hoàn hảo nhưng vẫn an toàn hơn nhiều so với việc sử dụng một số tùy chọn có thể gây giật cục của bên thứ ba có thể chứa đủ loại rác. Đây là cách một tình huống xấu có thể xảy ra: giả sử bạn cài đặt một cửa hàng ứng dụng đáng ngờ của bên thứ ba. Bạn phải kích hoạt tính năng sideload để cài đặt nó ngay từ đầu, điều này cho phép bạn sử dụng cửa hàng ứng dụng này để cài đặt nhiều ứng dụng hơn.

Nhưng điều gì sẽ xảy ra nếu bản thân cửa hàng ứng dụng này độc hại? Giờ đây, nó có quyền cài đặt nhiều ứng dụng hơn để có thể cài đặt nhiều phần mềm độc hại hơn. Đây là một trong những cách chính mà phần mềm độc hại lây lan qua hệ thống.

4. Để khóc thật to, đừng cài đặt ứng dụng lậu

Điều này đi đôi với quan điểm trên và có lẽ không cần phải nói—tôi thực sự mong điều đó xảy ra—nhưng các bạn đừng vi phạm bản quyền ứng dụng! Cũng giống như trên Windows, phần mềm vi phạm bản quyền là một cách tuyệt vời để đánh đố thiết bị của bạn bằng đủ loại phần mềm đáng ngờ. Ai biết được bạn thực sự đang cài đặt những gì với nội dung vi phạm bản quyền vì nó không phải lúc nào cũng như bạn nghĩ.

Ngoài ra, bạn biết đấy, việc ăn cắp phần mềm từ các nhà phát triển chăm chỉ chỉ là một việc làm tồi tệ. Các nhà phát triển là những người xứng đáng được trả tiền cho công việc của họ. Vì thế đừng làm điều đó, được chứ?

5. Đảm bảo bạn đang cài đặt ứng dụng chính thức, ngay cả khi sử dụng Google Play

Tất cả những điều đã nói ở trên, Google Play vẫn chưa hoàn hảo. Ví dụ: từng có một danh sách Whatsapp giả mạo trong Cửa hàng Play và nó đã được tải xuống hơn một triệu lần. Đó là một danh sách giả mạo ấn tượng vì ngay cả tên của nhà phát triển cũng gần giống với tên của nhà phát triển thực sự của WhatsApp. Đó là thứ khá đáng sợ.

Một lần nữa, Google đang tích cực thực hiện các bước để giảm bớt các loại vấn đề này, nhưng một chút thẩm định có thể giúp ích rất nhiều. Khi bạn cài đặt một ứng dụng mới, hãy cảnh giác với bất kỳ điều gì có vẻ không ổn. Kiểm tra quyền của nó, đọc mô tả và kiểm tra tài khoản của nhà phát triển. Nếu có điều gì đó trông không ổn thì có lẽ là không.

6. Luôn cài đặt bản cập nhật hệ thống

Google phát hành các bản vá bảo mật hàng tháng cho Android, giúp bảo vệ hệ thống khỏi các cuộc tấn công—đặc biệt khi phát hiện thấy một lỗ hổng cụ thể mà các ứng dụng độc hại đang cố gắng khai thác.

Mặc dù không phải nhà sản xuất nào cũng phát hành bản cập nhật nhanh như mong muốn nhưng nhiệm vụ của bạn là cài đặt mọi bản cập nhật mà họ gửi đi. Tất cả chúng đều không mang đến các tính năng mới, nhưng những gì chúng thực hiện ở hậu trường sẽ giúp bạn được bảo vệ trước những cuộc tấn công này. Hãy dành 15 phút trong ngày của bạn và làm điều đó.