Phát hiện và phòng tránh các ứng dụng độc hại, nguy hiểm cho thiết bị Android và IOS
Điện thoại và các thiết bị thông minh đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày, chúng lưu trữ các thông tin quan trọng và chứa một số thông tin cá nhân người dùng. Mọi vấn đề trong cuộc sống như mua sắm, tra cứu, giải trí và nhiều hoạt động khác đều có vô số ứng dụng để đáp ứng các nhu cầu này. Mặc dù vô cùng tiện lợi nhưng cũng là cơ hội cho tội phạm mạng lợi dụng, mang lại nhiều rủi ro về bảo mật và an toàn thông tin cho người sử dụng. Các ứng dụng này không chỉ khiến người dùng gặp rủi ro mà còn là mối đe dọa đối với mạng và các thiết bị được kết nối với điện thoại. Bài viết sẽ giúp độc giả có những phương thức phòng tránh cũng như những chỉ dẫn cụ thể, giúp phát hiện và đảm bảo an toàn cho thiết bị thông minh của mình.
TRÁNH CÀI ĐẶT CÁC ỨNG DỤNG TỪ NGUỒN KHÔNG XÁC THỰC
Đối với những người sử dụng hệ điều hành Android, cửa hàng Play Store có các cơ chế an toàn để duyệt và cài đặt ứng dụng. Cụ thể, cơ chế bảo mật này được gọi là “Goole Play Protect”, hoạt động ở chế độ nền để quét các ứng dụng từ Play Store và các nguồn không xác định khác.
Để kiểm tra trạng thái Play Protect trên thiết bị của mình, người dùng hãy mở cửa hàng Play Store nhấn vào Menu > chọn Play Protect, tại đây sẽ hiển thị trạng thái của các ứng dụng được kiểm tra gần đây của thiết bị (Hình 1).
Hình 1. Hướng dẫn kiểm tra trạng thái Play Protect trên cửa hàng Play Store
Đây là dịch vụ chống mã độc cho Android do Google cung cấp. Tính năng này liên tục giám sát ứng dụng, đồng thời bảo vệ thiết bị, dữ liệu và ứng dụng an toàn trước các thành phần độc hại. Nó sẽ hoạt động như một trình diệt virus mặc định cho thiết bị.
TRÁNH TẢI ỨNG DỤNG TỪ CÁC CỬA HÀNG ỨNG DỤNG CỦA BÊN THỨ BA
Hiện nay, Apple Store và Google Play là hai cửa hàng ứng dụng chính thức lớn nhất trên thế giới. Tuy nhiên, bên cạnh hai cửa hàng ứng dụng này còn có hàng trăm cửa hàng ứng dụng khác do bên thứ ba không phải là nhà sản xuất thiết bị di động hoặc hệ điều hành tạo ra.
Các cửa hàng ứng dụng của bên thứ ba có thể tìm thấy trên web thì thường không có độ an toàn cao. Không có sự kiểm soát nào đối với các nhà phát triển ứng dụng này và chúng luôn tiềm ẩn nguy cơ mất an toàn thông tin từ các phần mềm độc hại. Có thể toàn bộ ứng dụng tại một cửa hàng của bên thứ ba được thiết kế với mục đích lây nhiễm phần mềm độc hại vào thiết bị của người dùng. Điều này khiến nhiều loại dữ liệu người dùng được lưu trên điện thoại gặp rủi ro, bao gồm: số IMEI, lịch sử duyệt web, email, số điện thoại, địa chỉ và vị trí, các tệp phương tiện,...
Chính vì vậy, để bảo vệ điện thoại tránh tải các ứng dụng độc hại tiềm ẩn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, cần phải ghi nhớ và thực hiện một số điều sau:
- Không thực hiện tải xuống bất kỳ ứng dụng nào từ trên trang web vào điện thoại.
- Không nhấp vào bất kỳ quảng cáo trên bất kỳ trang web nào hoặc bất kỳ tệp đính kèm nào được gửi qua thư hay SMS.
- Quản lý việc tải các ứng dụng bên thứ ba bằng cách bật/tắt tùy chọn “Cài đặt ứng dụng từ nguồn không xác định” trong cài đặt của điện thoại. Cụ thể:
Đối với thiết bị sử dụng hệ điều hành Android, người dùng thực hiện các thao tác sau: Chọn Cài đặt > Sinh trắc học và bảo mật > Cài đặt ứng dụng không xác định > Chọn ứng dụng mà người dùng muốn bật/tắt tải ứng dụng từ nguồn không xác định (gạt sang phải để bật quyền cài đặt ứng dụng không xác định và gạt sang trái để thực hiện tắt tính năng này) (Hình 2).
Hình 2. Ví dụ, bật/tắt Cài đặt ứng dụng không xác định trên điện thoại Android
Đối với thiết bị sử dụng hệ điều hành iOS: Chọn Cài đặt > Cài đặt chung > Quản lý cấu hình & thiết bị > Chọn ứng dụng cần bật/tắt chế độ tin cậy để cho phép quyền tải hoặc không tải ứng dụng về máy > Nhấn chọn Tin cậy để cho phép hoặc Không tin cậy để từ chối (Hình 3).
Hình 3. Lựa chọn ứng dụng tin cậy để thực hiện tải về thiết bị
QUẢN LÝ QUYỀN TRUY CẬP CỦA CÁC ỨNG DỤNG
Hiện nay, trên các thiết bị iOS và Android, các ứng dụng sử dụng quyền truy cập cá nhân cần được sự cho phép của người dùng mới truy cập được một số dữ liệu hoặc tính năng nhất định. Trước khi cài đặt bất kỳ ứng dụng nào, người dùng phải xem xét đầy đủ các quyền mà ứng dụng muốn truy cập. Bên cạnh đó, việc kiểm soát các quyền truy cập của ứng dụng đến các thông tin cũng như chức năng có trên các thiết bị thông minh là rất quan trọng.
Đối với thiết bị sử dụng hệ điều hành iOS, người dùng có thể quản lý các quyền truy cập của ứng dụng theo các bước sau: Chọn Cài đặt > Quyền riêng tư, một danh sách các quyền truy cập vào các thông tin như: Danh bạ, theo dõi vị trí, ảnh, camera,… sẽ hiện ra. Tại đây người dùng có thể kiểm tra các ứng dụng đang được quyền truy cập vào các thông tin nào trên thiết bị của mình và có thể bật/tắt các quyền của từng ứng dụng (Hình 4).
Hình 4. Giao diện quản lý quyền truy cập của ứng dụng trên iOS
Đối với thiết bị thông minh sử dụng hệ điều hành Android: Chọn Cài đặt > Ứng dụng > Nhấn chọn vào dấu 3 chấm (góc trên cùng bên phải) chọn Cấp quyền ứng dụng, sau đó người dùng chọn một quyền bất kỳ rồi lựa chọn ứng dụng đang sử dụng quyền đó để thực hiện Cho phép hoặc Từ chối nếu không muốn cấp quyền truy cập cho ứng dụng đó (Hình 5).
Hình 5. Giao diện quản lý quyền truy cập của ứng dụng trên Android
KIỂM TRA KỸ CÁC THÔNG TIN CỦA ỨNG DỤNG TRƯỚC KHI TẢI XUỐNG
- Kiểm tra đánh giá và mô tả ứng dụng: Các ứng dụng giả mạo mà tin tặc nhắm đến thường là các ứng dụng như: Facebook, Netflix, Instagram,… với mục đích lợi dụng sự phổ biến của các ứng dụng này, khiến người dùng không để ý và vô tình tải nhầm. Chính vì vậy, thay vì nhìn vào sao đánh giá, hãy tìm đọc các đánh giá của người dùng về ứng dụng. Nếu một ứng dụng giả mạo thì sẽ xuất hiện nhiều đánh giá tiêu cực và nhận xét xấu. Ngoài ra, các ứng dụng giả mạo cũng thường có phần mô tả sơ sài, một ứng dụng chuyên nghiệp và đáng tin cậy thường có phần mô tả chi tiết và thường không xuất hiện các lỗi như ngữ pháp và dấu câu. Một nhà phát triển có uy tín thường sẽ giải thích các tính năng chính thay vì chỉ liệt kê chúng.
- Kiểm tra nhà phát triển ứng dụng: Nếu không chắc chắn về tính xác thực của ứng dụng, hãy xác minh tên nhà phát triển. Chúng được hiển thị ngay bên dưới tên ứng dụng, nhấn vào tên nhà phát triển để đi đến trang của ứng dụng với các thông tin về ứng dụng khác mà nhà sản xuất phát hành. Nếu thấy một ứng dụng duy nhất (đặc biệt là không khớp với số lần tải xuống và ngày xuất bản), thì hãy cẩn thận vì khả năng cao ứng dụng đó là một ứng dụng giả mảo.
- Kiểm tra lượt cài đặt ứng dụng và chi phí thanh toán: Số lượt cài đặt ứng dụng đôi khi cũng nói lên mức độ an toàn của ứng dụng đó. Với một ứng dụng giả mạo thì việc có số lượng tải cao bất thường trong khi ứng dụng mới được phát hành là một dấu hiệu đáng ngờ, vì thông thường những ứng dụng đến từ những nhà phát hành nhỏ thường sẽ có lượt tải xuống thấp. Đối với các ứng dụng trên cửa hàng CH Play, người dùng chỉ cần kiểm tra tại mục thông tin ứng dụng để biết được chính xác số lượt tải xuống. Tuy nhiên, rất đáng tiếc là Apple Store không hỗ trợ thông tin này dành cho người dùng iOS.
Bên cạnh đó, ngoài việc kiểm tra số lượng cài đặt ứng dụng, việc một số ứng dụng yêu cầu đăng ký hoặc trả phí hàng tháng để sử dụng dịch vụ, các gói mua hàng có sẵn để liên tục stream video hay chơi game với mức giá cao cũng là một dấu hiệu của những ứng dụng lừa đảo. Người dùng nên thận trọng và kiểm tra kỹ thông tin trước khi quyết định chi tiền cho những ứng dụng này.
Quốc Trường