Phần lớn công chúng sử dụng điện thoại thông minh sử dụng thiết bị Android, được cung cấp bởi Hệ điều hành di động do Google sở hữu và các ứng dụng được Cửa hàng Google Play và Dịch vụ của Google Play hỗ trợ và phê duyệt. Cửa hàng Play tích hợp sẵn là túi ứng dụng điện thoại thông minh lớn nhất và là nền tảng cho các nhà phát triển trên toàn thế giới thử nghiệm các sáng tạo hướng đến người dùng của họ. Tuy nhiên, về lâu dài, các thiết bị Android đã có phần lớn các cuộc tấn công bằng phần mềm độc hại, chiếm quyền điều khiển thiết bị và các hoạt động mạng độc hại khác.
Hơn nữa, có rất nhiều ứng dụng độc hại đã có trên Play Store, gây hại cho các thiết bị mà chúng được cài đặt trên đó. Điều quan trọng là những mối đe dọa này trên Android mà chúng ta thường bỏ qua, hiện đã được nhận ra và xử lý.
Cửa hàng Android Play Thường xuyên nhận được ứng dụng phần mềm độc hại
Các báo cáo về các thiết bị Android dễ bị vi phạm phần mềm độc hại đã tăng lên đáng kể kể từ khi Android ra mắt. Các cuộc khảo sát đã cho thấy sự gia tăng 40% các trường hợp phần mềm độc hại Android kể từ năm 2012 và đây là một vấn đề rất đáng quan tâm, do thực tế là 80% người dùng điện thoại thông minh thích thiết bị Android hơn các hệ điều hành khác có sẵn trên thị trường. Lý do? Giá. Các thiết bị iOS của Apple, là đối thủ cạnh tranh chính của Android, có giá khá cao và do đó, các thiết bị chạy iOS không phải là giá cả phải chăng đối với người tiêu dùng.
Năm ngoái, có báo cáo rằng có 13 ứng dụng, chủ yếu là trò chơi mô phỏng xe hơi, thực sự chứa các tệp độc hại trong đó. Mặc dù Google đã nhanh chóng gỡ bỏ các ứng dụng đó, nhưng không phải trước khi các ứng dụng này đã đăng ký tổng hợp hơn 500.000 lượt tải xuống. Điều này có nghĩa là 500.000 người dùng Android sau đó đã bị mất dữ liệu và quyền kiểm soát thiết bị. Đầu năm nay, một báo cáo từ Wired cho biết Cửa hàng Play đang giữ 20 ứng dụng độc hại và một số ứng dụng trong số đó có từ năm 2016, có nghĩa là chúng đã xâm nhập thành công vào thiết bị của người dùng trong ba năm qua. Bên cạnh đó, phần mềm độc hại như BankBot thường xuyên nhắm mục tiêu vào các Ứng dụng Android để lấy cắp thông tin đăng nhập và cản trở tài khoản mạng xã hội của người dùng (mà họ hầu như không đăng xuất khỏi).
Nhưng làm thế nào những ứng dụng này xâm nhập vào thiết bị Android?
Cập nhật bảo mật không thường xuyên và không cập nhật dịch vụ của Google Play
Hệ điều hành Android cũng có sẵn dưới dạng Dự án nguồn mở. Các nhà sản xuất điện thoại di động có thể sử dụng điều đó và sửa đổi hệ điều hành của riêng họ dựa trên Android thông thường. Tuy nhiên, trong những trường hợp như vậy, các nhà sản xuất điện thoại di động phải cung cấp các bản cập nhật bảo mật thường xuyên ngay khi Google ra mắt trên Android gốc của mình. Tuy nhiên, nhiều nhà sản xuất không cung cấp các bản cập nhật này. Hơn nữa, người dùng cuối cùng cũng đã bất cẩn. Mọi người không cập nhật Dịch vụ của Google Play và các phiên bản Android. Tại sao? Các vấn đề về bộ nhớ hoặc sự không tương thích của thiết bị với các phiên bản mới nhất. Vì vậy, thay vì thay đổi thiết bị, họ tiếp tục truy cập Play Store trên các phiên bản cũ hơn. Điều này dẫn đến nhiều mối đe dọa bảo mật hơn. Người ta thấy rằng một số người vẫn đang sử dụng các phiên bản trước Android 8.0 Oreo, trong khi tỷ lệ những người đã chuyển đổi thành công sang Android 9.0 Pie là dưới 10%.
Phần mềm độc hại ảnh hưởng đến ứng dụng như thế nào mặc dù có Google Play Defense?
Giản dị. Cơ sở người dùng lớn và quy mô lớn các yêu cầu phê duyệt ứng dụng. Google Play Protect, cơ chế bảo vệ mà Google sử dụng để quét các ứng dụng có khả năng được trang bị cả kỹ năng của nhà phát triển và khả năng quét máy để phát hiện phần mềm độc hại trong ứng dụng. Tuy nhiên, tin tặc đã đi trước một bước. Nội dung độc hại trong các ứng dụng được ẩn dưới các định dạng được mã hóa để đánh lừa Play Protect. Quá trình thực thi bị trì hoãn, vì vậy Play Protect không phát hiện ra nó lúc đầu. Sau khi ai đó xác định được chính xác thì Google mới gỡ ứng dụng đó xuống. Một số lượng lớn các yêu cầu phê duyệt và một thư viện ứng dụng dày đặc đã khiến Google không thể cung cấp sự giám sát của con người đối với tất cả các ứng dụng có sẵn trên Store.
Google tuyên bố rằng hệ thống phòng thủ Play Protect của họ có khả năng phát hiện và xóa các ứng dụng phần mềm độc hại đến 99% và công ty đang cố gắng lấp đầy một phần trăm khoảng trống đó thông qua nghiên cứu và thử nghiệm kết hợp. Nhưng, những con số nói lên điều đó khác. Chỉ trong năm 2017, Google đã gỡ xuống nửa triệu ứng dụng khỏi Cửa hàng Play. Đầu năm nay, Google đã cấm trực tiếp các nhà phát triển, do đó, tự động cấm tất cả các ứng dụng của họ. Điều này cho thấy rằng Google đang phần nào thiếu khả năng bảo vệ người dùng khỏi những nội dung có thể gây hại cho thiết bị của họ.
Sử dụng VPN và các cuộc tấn công bên ngoài
Một số nội dung phần mềm độc hại xâm nhập vào các ứng dụng và thiết bị Android thông qua các cuộc tấn công phần mềm độc hại bên ngoài. Gần đây, Android đã phát hiện phần mềm độc hại từ dòng tệp độc hại Triada, có thể vi phạm bảo mật trên điện thoại trước khi người dùng kích hoạt. Mặt khác, việc mọi người thường xuyên sử dụng các VPN không đáng tin cậy để truy cập nội dung bị chặn đã tạo ra các vấn đề. Có hàng trăm VPN trên Cửa hàng Play và không phải tất cả chúng đều an toàn. Một số chạy quảng cáo, một số quảng cáo có thể độc hại và có thể vi phạm khả năng bảo vệ điện thoại di động của bạn. Các nhà chức trách Nga gần đây đã yêu cầu không được chạy ứng dụng của trang web bị Nhà nước cấm trên VPN. Đó là hành vi vi phạm trực tiếp luật pháp và rất không an toàn đối với các thiết bị Android.
Các cuộc tấn công vào thiết bị Android và phạm vi nội dung độc hại trên Cửa hàng Play khó có thể sớm giảm bớt. Giữa tất cả những điều này, điều ít nhất người dùng có thể làm là sử dụng các ứng dụng chống phần mềm độc hại và tham gia quét thường xuyên và theo thời gian thực trên điện thoại của họ.
Sự lựa chọn tốt nhất cho điều đó có thể là Systweak Antimalware.
Systweak Antimalware
Systweak Antimalware là một ứng dụng chống phần mềm độc hại dễ sử dụng, giúp bạn quét tất cả các ứng dụng bạn cài đặt trên điện thoại của mình. Được tạo riêng cho người dùng Android, Systweak Antimalware có chức năng Quét sâu , chạy qua các ứng dụng của bạn và giúp bạn phát hiện bất kỳ ứng dụng nào có nội dung độc hại. Hãy xem xét một vài tính năng mà Systweak Antimalware cung cấp.
Quét toàn bộ thiết bị:
Ứng dụng này bao gồm hai chế độ quét. Quét sâu và Quét nhanh. Trong khi Quét nhanh đi qua các ứng dụng hiện được cài đặt trên thiết bị của bạn, Quét sâu chạy qua các tệp và thư mục để phát hiện bất kỳ tệp .apk tiềm ẩn rủi ro nào mà bạn có thể đã tải xuống từ các nguồn của bên thứ ba hoặc đã lấy nó từ thiết bị của bạn bè qua ứng dụng chia sẻ.
Bạn có thể thay đổi tùy chọn quét qua Cài đặt
Quét quyền:
Bạn có một số ứng dụng mà bạn cấp quyền truy cập vào dữ liệu cá nhân của mình. Ví dụ:một ứng dụng thư viện sẽ sử dụng Bộ nhớ của bạn. Ứng dụng mạng xã hội có thể sử dụng vị trí, phương tiện và máy ảnh của bạn. Bản đồ luôn sử dụng vị trí của bạn với độ chính xác cao nhất. Nhưng có thể có các ứng dụng trên hệ thống của bạn đang sử dụng dữ liệu từ thiết bị của bạn một cách không cần thiết mà không có bất kỳ ứng dụng chính hãng nào. Có những ứng dụng thiết kế yêu cầu quyền truy cập vào ứng dụng Người gọi của bạn. Tại sao một ứng dụng dành cho thiết kế và thủ công lại yêu cầu thông tin chi tiết về Người gọi? To help you get that information, Systweak Antimalware run a Privacy Scan on your device and categorize apps per the permissions they have been granted on your phone.
Once the scan is completed, this is how your apps would be categorized;
Via Systweak Antimalware App, you can know the level of permissions granted to an app , which can further protect you from sharing your personal user data to unwanted applications.
Scan Third-Party Apps:
There are applications that you download from third-party applications. Some of them are downloaded to access blocked content, some for torrenting, or for various other reasons. With Systweak Antimalware, you can determine whether downloading that third-party application on your device was a wise decision or not.
Scheduled Scans:
With Systweak Antimalware, you can also schedule scans. This would help you to regularly monitor your device for the presence of malicious content.
Real-Time Protection:
Systweak Antimalware also offers real-time protection, under which, it prevents any malicious program from launching itself. This way, your device is protected from any abrupt attack from any malware file.
While Google tends to fix issues with Play Protect and ensure complete protection, it’s always better to have a backup of your won, and Systweak Antimalware is one of the finest you’ll get. Another of the app’s advantage is, that like other antimalware applications, Systweak Antimalware does not run advertisements of any kind. This means, that your device is not being monitored and none of your data is accessed and shared for monetary reasons to digital advertisers. With much reliability and a variety of protection features available, it’s better to go with Systweak Antimalware rather than being stuck on hopes of complete security and ad-supporting malware apps.