Android malware: Làm thế nào để tránh?
Android là hệ điều hành di động phổ biến nhất, điều này giải thích được tại sao malware dành riêng cho Android là phổ biến nhất. Có một lý do khác nữa là người dùng Android có khả năng tiếp xúc nhiều hơn với malware bởi Android cho phép bạn cài đặt ứng dụng từ bất kỳ nguồn nào, không chỉ từ một cửa hàng chính thức, như trường hợp của hệ điều hành iOS.
Một mặt, việc này mang lại cho người dùng Android nhiều lựa chọn ứng dụng hơn. Mặt khác, điều này có thể mang lại sự xâm nhập về an ninh vì bất kỳ ai cũng có thể viết một ứng dụng và phát tán trên tất cả các loại kênh, có thể là cửa hàng ứng dụng, quảng cáo hoặc các diễn đàn thảo luận - và rồi bạn đặt một cái tên cho nó. Bắt được một thiết bị Android bị nhiễm độc là điều dễ nhất trên thế giới. Tuy nhiên, cũng có nhiều cách để giảm thiểu rủi ro. Dưới đây là năm quy tắc cơ bản bạn nên tuân thủ để tránh các vấn đề.
1. Chỉ tải xuống ứng dụng từ Google Play
Google có cả một bộ phận được giao nhiệm vụ cụ thể với việc kiểm tra các điểm ứng dụng kết thúc trong Google Play. Phải thừa nhận rằng, malware vẫn giải quyết được để tìm đường vào cửa hàng. Tuy nhiên, tỉ lệ rủi ro của việc tải xuống ứng dụng độc hại từ cửa hàng Google chính thức thấp hơn nhiều so với từ bất kỳ nguồn nào khác bởi nhân viên của Google đã lọc ra phần lớn phần mềm độc hại trước khi nó tiếp cận người dùng.
Bạn cũng có thể tin tưởng các cửa hàng khác, miễn là chúng là các cửa hàng lớn và danh tiếng và có chính sách không chấp nhận các ứng dụng đáng ngờ từ các nhà phát triển. Tuy nhiên, hành động an toàn hơn là tắt cài đặt ứng dụng từ nguồn của các bên thứ ba trong cài đặt của Android. Bằng việc làm điều này, bạn sẽ giữ cho thiết bị an toàn khỏi phần lớn các Trojans lan rộng trên các quảng cáo và các trang web của bên thứ ba.
Để làm được điều này, hãy tắt tùy chọn cho Cài đặt -> Bảo mật -> Nguồn không xác định.
2. Chọn các ứng dụng từ nhà phát triển đáng tin cậy
Một công ty lớn với một thương hiệu nổi tiếng không bao giờ nghĩ đến việc phân tán phần mềm độc hại và làm mờ đi danh tiếng của họ, đó là lý do tại sao việc tải ứng dụng từ các nhà phát triển nổi tiếng là an toàn hơn. Bạn có thể tra cứu tên đầy đủ của nhà phát triển, danh sách các ứng dụng đã xuất bản và chi tiết liên hệ trong mô tả ứng dụng mở rộng trong Cửa hàng Google Play.
3. Kiểm tra xếp hạng và đọc đánh giá của người dùng
Được xếp hạng cao trong cửa hàng là dấu hiệu của ứng dụng tốt, hữu ích và an toàn. Tuy nhiên, bạn vẫn nên tiếp cận một cách thận trọng bởi đôi khi kẻ lừa đảo sử dụng Trojans để tăng xếp hạng ứng dụng và đưa ra các đánh giá giả từ người dùng.
Đó là lý do tại sao xếp hạng ứng dụng cao là chưa đủ. Đánh giá của người dùng cũng là một yếu tố quan trọng khác. Hãy xem kĩ những đánh giá đó được viết bởi những người dùng thực, chứ không phải là các bot (robot mạng). Các bài đánh giá do Trojan tạo ra thường là những ý kiến tốt và lời văn diễn đạt đơn giản. Một số đánh giá giống hệt nhau trong một hàng cũng là một dấu hiệu nhận biết khác. Trong trường hợp các ứng dụng đáng tin cậy và thực sự phổ biến, xếp hạng của nó hiếm khi đạt đến năm điểm và đánh giá của người dùng thường được nêu ra một cách chi tiết. Bạn có lẽ cũng nên xem xét một số đánh giá tiêu cực được đăng bởi người dùng đang cố gắng khiếu nại với nhà phát triển để giải quyết các vấn đề về ứng dụng.
4. Chú ý đến quyền các yêu cầu ứng dụng trong quá trình cài đặt
Hệ thống quyền là cơ chế bảo vệ Android, kiểm soát số lượng ứng dụng tự do nhận được. Quyền được các ứng dụng sử dụng để truy cập các chức năng và dữ liệu cụ thể (các ứng dụng có thể bị giới hạn về chức năng nếu không được cấp phép).
Hãy đọc bài đăng trên blog của chúng tôi để tìm hiểu loại quyền nào có thể nguy hiểm và những rủi ro mà chúng gây ra. Những mối nguy hiểm phổ biến nhất liên quan đến khả năng thu thập dữ liệu của bạn (vị trí, danh bạ, tệp cá nhân) và thực hiện các hoạt động nhất định như chụp ảnh hoặc ghi âm, gửi tin nhắn, v.v.
Trước khi cài đặt một ứng dụng, hãy xem xét cẩn thận các quyền cụ thể mà nó yêu cầu và đánh giá các yêu cầu này một cách hợp lý: Ứng dụng có thực sự cần các quyền này không - và tại sao? Có phải tất cả các yêu cầu về quyền đều đáng ngờ hay không? Trong phiên bản Android 6.0 trở lên, bạn cũng có thể xem xét, cấp hoặc thu hồi quyền trong phần cài đặt thiết bị.
5. Sử dụng giải pháp bảo mật đáng tin cậy
Dù bạn định download bất cứ thứ gì về máy, hãy đảm bảo rằng thiết bị của bạn có giải pháp bảo mật đáng tin cậy. Có hai phiên bản của Kaspersky Internet Security cho Android: là phiên bản miễn phí cơ bản, cho phép bạn quét các ứng dụng theo cách thủ công và phiên bản thương mại mở rộng cho phép tự động quét.
Tất cả các quy tắc trên đây đều có điểm chung là cách tiếp cận thông tin. Trước khi cài đặt một ứng dụng, hãy tự hỏi: Bạn có thực sự cần nó không? Bạn có tin tưởng nguồn của nó không? Các yêu cầu cấp phép của nó có hợp lý hay không? Nếu bạn tiếp cận lựa chọn ứng dụng với các kiến thức hiểu biết cơ bản và một số kiến thức về các vấn đề bảo mật, bạn sẽ không phải lo lắng về khả năng sử dụng và an toàn kỹ thuật số.
VCCloud via kaspersky.com
>> Có thể bạn quan tâm: Android Forensics: Làm thế nào để vô hiệu hóa khóa mẫu hình trên điện thoại Android?
