Cà phê espresso và bánh mì tròn mà bạn gọi không hề rẻ, điều này nhắc nhở bạn rằng đã lâu rồi bạn chưa kiểm tra tài khoản ngân hàng của mình. Bạn rút điện thoại Android ra, kết nối với mạng Wi-Fi công cộng của quán cà phê và đăng nhập vào ứng dụng ngân hàng.
Bạn vô tình mắc phải một lỗi bảo mật phổ biến và khiến mình có nguy cơ bị tấn công trung gian (MITM) . Trong cuộc tấn công này, mạng Wi-Fi của quán cà phê có vẻ vô hại thực chất là mạng bị tin tặc xâm nhập để bắt chước mạng Wi-Fi chính thức của quán cà phê. Người dùng kết nối với mạng của tin tặc có thể để lộ thiết bị và dữ liệu của mình cho tin tặc, điều này có thể dẫn đến các cuộc tấn công lừa đảo cũng như cài đặt vi-rút vào thiết bị Android.
Đây chỉ là một trong nhiều cuộc tấn công có thể xảy ra trên điện thoại di động—và tin tặc thường nhắm mục tiêu vào người dùng Android hơn. Ở đây, chúng ta sẽ tìm hiểu xem virus trên thiết bị Android có phải là mối đe dọa thực sự hay không, các cuộc tấn công này có thể xảy ra như thế nào và cách giảm thiểu rủi ro cho người dùng Android.
Bối cảnh đe dọa hiện tại
Khi việc sử dụng thiết bị đã ăn sâu vào cuộc sống hàng ngày của chúng ta, các cuộc tấn công vào điện thoại thông minh, máy tính xách tay và máy tính bảng là mối đe dọa nghiêm trọng đối với dữ liệu cá nhân của chúng ta, khiến chúng ta dễ bị tổn thương trước các tội ác nghiêm trọng như gian lận tài chính và trộm cắp danh tính . Theo Kaspersky Security Network, trong quý đầu tiên của năm 2025, tổng cộng 12 triệu cuộc tấn công vào thiết bị di động liên quan đến phần mềm độc hại, phần mềm quảng cáo hoặc ứng dụng không mong muốn đã bị chặn. Trojan, mối đe dọa di động phổ biến nhất, chiếm 39,56% tổng số mối đe dọa được phát hiện. Hơn 180.000 gói cài đặt độc hại và có khả năng không mong muốn đã được phát hiện.
Hai loại ứng dụng độc hại trên Android - Trojan ngân hàng (27,31%) và Trojan gián điệp (24,49%) được xếp hạng là những mối đe dọa phổ biến nhất.
Các ứng dụng Trojan dường như là các ứng dụng tiện ích hoặc trò chơi thông thường thu thập dữ liệu người dùng hoặc thực hiện các hoạt động độc hại khác. Ngoài ra còn có các ứng dụng độc hại có thể đánh cắp mã xác thực đa yếu tố (MFA), gây ra thêm nhiều lo ngại về bảo mật. Một số tin tặc Android cũng sử dụng tin nhắn lừa đảo qua SMS để nhắm mục tiêu vào người dùng và buộc họ cài đặt ứng dụng độc hại.
Android an toàn đến mức nào?
Tất cả điện thoại thông minh đều có lỗ hổng bảo mật khiến chúng dễ bị tấn công mạng, nhưng người ta thường cho rằng điện thoại chạy hệ điều hành Android có nhiều khả năng trở thành nạn nhân của kẻ tấn công hơn. Điều này chỉ đúng một phần vì tính bảo mật của các phiên bản Android hiện đại ngang bằng với iOS. Nhưng tất nhiên, vẫn còn nhiều điện thoại thông minh Android cũ đang được sử dụng mà không có bản vá bảo mật mới nhất. Ngoài ra, số lượng ứng dụng độc hại được phát hiện trên App Store của Apple ít hơn so với trên Google Play.
Người dùng Android cũng có thể cài đặt ứng dụng từ các cửa hàng của bên thứ ba cũng như cài đặt trực tiếp tệp APK, điều này có khả năng làm tăng nguy cơ gặp phải phần mềm độc hại.
Android cũng có thị phần lớn hơn so với Apple. Điều này có nghĩa là tin tặc có thể dễ dàng và sinh lợi hơn nhiều khi tạo ra virus trên Android để lấy thông tin nhạy cảm của người dùng.
Các loại phần mềm độc hại phổ biến trên Android
Bây giờ chúng ta đã có câu trả lời cho câu hỏi "Android có thể bị hack không?", điều quan trọng là phải hiểu các loại phần mềm độc hại Android khác nhau. Có một số loại, bao gồm:
Trojan
Giống như con ngựa trong thần thoại Hy Lạp nổi tiếng, virus Trojan trên Android ngụy trang thành thứ gì đó vô hại – mã độc chỉ kích hoạt khi người dùng tương tác và đánh cắp dữ liệu của người dùng.
Spyware
Phần mềm gián điệp là một loại phần mềm độc hại đánh cắp dữ liệu từ thiết bị và gửi cho kẻ tấn công mà người dùng thiết bị không hề hay biết, cho phép kẻ tấn công truy cập vào tin nhắn, lịch sử duyệt web, vị trí và ảnh, chẳng hạn.
Phần mềm độc hại được cài đặt sẵn
Điện thoại thông minh giả mạo các thương hiệu nổi tiếng và được bán trực tuyến có thể được cài đặt sẵn phần mềm độc hại, chẳng hạn như Trojan Triada. Loại phần mềm độc hại này lây nhiễm vào phần mềm ngay cả trước khi điện thoại thông minh được bán. Được cài đặt sẵn trong các phân vùng hệ thống, phần mềm độc hại này thực tế không thể xóa được.
Trình tải phần mềm độc hại
Vai trò chính của chúng là xâm nhập vào điện thoại thông minh và tải xuống hoặc thực thi phần mềm độc hại thứ cấp. Điều này có thể bao gồm việc đánh cắp dữ liệu nhạy cảm (ví dụ: thông tin đăng nhập ngân hàng, thông tin cá nhân), mã hóa tệp để đòi tiền chuộc hoặc cho phép điều khiển thiết bị từ xa.
Trojan Proxy
Trojan proxy là một loại phần mềm độc hại biến thiết bị bị nhiễm thành máy chủ proxy, cho phép tội phạm mạng định tuyến lưu lượng độc hại của chúng qua đó để che giấu danh tính hoặc thực hiện các cuộc tấn công như DDoS hoặc lừa đảo. Nó thường hoạt động lén lút, tiêu tốn tài nguyên thiết bị và xâm phạm quyền riêng tư của người dùng mà không có triệu chứng đáng chú ý.
Cửa sau
Một loại phần mềm độc hại trên Android cho phép tin tặc truy cập vào thiết bị một cách bí mật, cho phép chúng gây ra nhiều thiệt hại hơn nữa.
Phần mềm quảng cáo
Phần mềm quảng cáo đẩy quảng cáo lên màn hình thiết bị, khiến người dùng khó sử dụng thiết bị hơn, buộc thiết bị phải sử dụng nhiều lưu lượng hơn và tiêu tốn nhiều pin hơn.
Phần mềm theo dõi
Phần mềm theo dõi thường được cài đặt trên các thiết bị mà nạn nhân biết và cung cấp cho kẻ tấn công vị trí của chủ sở hữu thiết bị.
Keylogger
Keylogger được sử dụng để theo dõi các lần nhấn phím, cho phép kẻ tấn công đọc tin nhắn chẳng hạn.
Phần mềm tống tiền
Ransomware là phần mềm độc hại mã hóa các tập tin của người dùng hoặc khóa thiết bị, yêu cầu thanh toán (thường bằng tiền điện tử) để khôi phục quyền truy cập.
Phần mềm độc hại được hỗ trợ bởi AI là mối đe dọa tiềm ẩn mà các chuyên gia an ninh mạng lo ngại có thể trở thành mối đe dọa tiếp theo của virus trên Android. Một trong những ví dụ gần đây là trojan OCR SparkCat – nó phân tích văn bản trong ảnh được lưu trữ trên điện thoại thông minh để tìm kiếm cụm từ hạt giống tiền điện tử và các thông tin bí mật khác.
Điện thoại Android của bạn có an toàn trước các cuộc tấn công phần mềm độc hại không?
Tội phạm mạng sử dụng các ứng dụng độc hại và vi-rút ẩn để lây nhiễm thiết bị của bạn và đánh cắp dữ liệu của bạn. Bảo vệ Android của bạn khỏi phần mềm độc hại—tìm hiểu cách giữ an toàn ngay hôm nay.
Dùng thử Premium miễn phíLàm thế nào để phát hiện virus trên Android?
Vì có nhiều mối đe dọa trên Android, người dùng phải học cách xác định xem thiết bị của mình có bị nhiễm vi-rút hay không. Mặc dù không có phương pháp phát hiện nào hoàn hảo, nhưng có một số việc cần làm có thể giúp phát hiện tình trạng nhiễm trùng. Bạn nên chú ý đến những dấu hiệu cảnh báo sau:
- Sự gia tăng đột ngột trong việc sử dụng dữ liệu hoặc sử dụng hạn ngạch điện thoại hoặc tin nhắn
- Cửa sổ bật lên bất ngờ
- Pin hết nhanh bất thường
- Tin nhắn, email hoặc cuộc gọi điện thoại mà bạn không nhớ đã gửi, thông báo khi đăng nhập từ các thiết bị mà bạn không quen thuộc
- Các ứng dụng bạn không nhớ đã tải xuống
- Các ứng dụng thường xuyên bị sập
- Hiệu suất điện thoại chậm bất thường
Nhưng tất nhiên, điều quan trọng nhất cần làm là tải xuống và cài đặt ứng dụng bảo vệ đáng tin cậy và quét thường xuyên.
Cách giữ an toàn khi sử dụng Android
Có nhiều biện pháp bảo mật mà người dùng có thể thực hiện để giảm nguy cơ bị lộ thông tin. Sau đây là một số mẹo đã được thử nghiệm và kiểm chứng.
Không đăng nhập vào các tài khoản nhạy cảm ở nơi công cộng
Bất cứ khi nào bạn sử dụng mạng Wi-Fi công cộng, hãy hạn chế sử dụng điện thoại di động chỉ cho phép thực hiện các hoạt động không tiết lộ thông tin nhạy cảm và không sử dụng ứng dụng ngân hàng di động. Nếu bạn phải sử dụng mạng Wi-Fi công cộng vì bất kỳ lý do gì, hãy đảm bảo cài đặt VPN trên thiết bị của bạn.
Nghiên cứu kỹ lưỡng bất kỳ ứng dụng nào trước khi tải xuống
Hãy nhớ đọc đánh giá của người dùng và chỉ tải ứng dụng từ một thị trường hợp pháp. Điều này làm giảm nguy cơ tải xuống ứng dụng bị nhiễm độc do chính sách kiểm duyệt và bảo mật của thị trường, nhưng không loại bỏ hoàn toàn rủi ro. Ngoài ra, hãy kiểm tra xem ứng dụng yêu cầu những quyền nào – ứng dụng chỉ nên sử dụng những quyền tối thiểu cần thiết để hoạt động bình thường. Ví dụ, ứng dụng máy tính không nên yêu cầu quyền truy cập vào thư viện ảnh hoặc danh bạ của bạn.
Cài đặt phần mềm diệt virus cho Android để đảm bảo an ninh di động
Chúng tôi khuyến nghị mạnh mẽ rằng các thiết bị nên được bảo vệ bằng các giải pháp chống vi-rút đã được chứng minh như Kaspersky Antivirus for Android . Có rất nhiều ứng dụng nhưng hãy chắc chắn rằng chúng đến từ các công ty và cửa hàng ứng dụng hợp pháp.
Giữ tất cả phần mềm được cập nhật
Cho dù là hệ điều hành hay ứng dụng, điều quan trọng là phải cập nhật tất cả phần mềm và chạy các bản vá bảo mật mới nhất để tránh các mối đe dọa trên Android.
Giữ thiết bị của bạn được sao lưu
Tốt nhất là bạn nên sao lưu thiết bị Android của mình thường xuyên. Điều này đảm bảo rằng bạn vẫn có thể truy cập vào hầu hết dữ liệu của mình trong trường hợp thiết bị của bạn bị đánh cắp hoặc bị nhiễm vi-rút trên Android. Bạn có thể bật tính năng sao lưu tự động vào Tài khoản Google của mình bằng cách vào ứng dụng Cài đặt, chọn “Google” rồi chọn “Sao lưu” và chọn các tập dữ liệu khác nhau mà bạn muốn lưu trữ, chẳng hạn như “Ảnh và video” hoặc “Dữ liệu thiết bị”. Bạn cũng có thể sao lưu dữ liệu thiết bị theo cách thủ công bằng cách làm theo các bước tương tự và sau đó chọn "Sao lưu ngay".
Giữ thiết bị của bạn an toàn về mặt vật lý
Không bao giờ để thiết bị của bạn ở nơi có thể bị lấy trộm, ngay cả khi chỉ trong vài phút, và hãy nhớ luôn bật khóa màn hình và xác thực sinh trắc học. Ngoài ra, việc truy cập từ xa vào thiết bị Android của bạn thông qua ứng dụng Tìm thiết bị của tôi cũng rất hữu ích. Khi tính năng này được kích hoạt, bạn có thể theo dõi thiết bị của mình nếu nó bị đánh cắp và xóa dữ liệu để tránh bị vi phạm dữ liệu. Chỉ cần sử dụng một thiết bị Android khác để truy cập ứng dụng Tìm thiết bị của tôi, đăng nhập vào tài khoản của bạn, chọn thiết bị, vào cài đặt và chọn “Khôi phục cài đặt gốc [tên thiết bị]”.
Xóa phần mềm độc hại khỏi Android
Sau đây là một số bước cần thực hiện nếu thiết bị của bạn bị phần mềm độc hại Android tấn công:
- Ngắt kết nối điện thoại khỏi mọi mạng wifi và tắt thiết bị ngay lập tức.
- Hãy thử quét bằng chương trình diệt vi-rút Android để loại bỏ phần mềm độc hại.
- Điều hướng đến phần cài đặt của thiết bị và cuộn đến phần “ứng dụng” – tìm ứng dụng bị nhiễm.
- Hãy thử gỡ cài đặt ứng dụng bị nhiễm bằng các tùy chọn như "buộc đóng" hoặc "gỡ cài đặt".
- Nếu bạn không thể xóa ứng dụng, hãy kiểm tra phần "bảo mật" để xem người quản trị thiết bị – đảm bảo rằng hồ sơ của bạn có đầy đủ quyền quản trị.
- Bạn cũng có thể chọn khôi phục cài đặt gốc hoàn toàn, thao tác này sẽ tự động xóa phần mềm độc hại. Tuy nhiên, nếu thiết bị của bạn bị nhiễm phần mềm độc hại được cài đặt sẵn như Triada thì cách này sẽ không có tác dụng.
- Hãy thay đổi Mật khẩu Google của bạn càng sớm càng tốt – thực hiện việc này trong phần “bảo mật” trong “cài đặt”.
- Thay đổi tất cả mật khẩu có thể đã bị xâm phạm do vi phạm bảo mật, chẳng hạn như email, tài khoản ngân hàng và trang mạng xã hội.
- Kích hoạt xác thực đa yếu tố hoặc sinh trắc học bất cứ khi nào có thể.
- Bật Google Play Protect trong menu thả xuống của ứng dụng Play Store.
- Đảm bảo hệ điều hành và tất cả ứng dụng đều được cập nhật.
Bài viết liên quan:
Bảo mật điện thoại thông minh
Bảo mật Wi-Fi công cộng
Android so với iOS: Cái nào an toàn hơn?
Các sản phẩm liên quan:
