Thông thường, các thiết bị di động thông minh chạy hệ điều hành Android ngày nay có đủ bộ nhớ, dung lượng lớn để cho người dùng lưu trữ tất tần tật những thông tin quan trọng trên điện thoại, và nếu bạn không lưu trữ các thông tin đó (bao gồm: hình ảnh, âm nhạc, thông tin cá nhân, và các đoạn hội thoại, … ) trên điện thoại Android của mình thì có thể bạn sẽ lưu trữ chúng trên đám mây.
Cho dù đám mây mà bạn đang lưu trữ tài liệu dù hoàn hảo đến đâu, dù có an toàn đến đâu thì bạn vẫn không thể thoát khỏi sự xâm nhập của những kẻ tống tiền, những tên Hacker. Đặc biệt hơn là những người muốn theo dõi bạn, họ có thể xâm nhập và cài lén phần mềm gián điệp trên máy của bạn lúc nào không hay và thiết bị Android của bạn sẽ chẳng bao giờ thông báo cho bạn biết cả, vậy làm thế nào bạn phát hiện ra được lỗ hổng lớn này? Hãy theo dõi bài viết sau đây!
Giới thiệu và Cách để biết điện thoại Android của bạn bị theo dõi
Tiếp theo, trang blog haytamsu.com sẽ chia sẻ tới mọi người vài mẹo nhỏ để phát hiện ra máy, thiết bị di động cài Android của bạn đang bị người khác theo dõi, hoặc là cài đặt lén phần mềm gián điệp và cách gỡ chúng ra khỏi điện thoại.
Đôi nét về phần mềm gián điệp, nghe lén
Phần mềm nghe lén điện thoại không chỉ phục vụ cho các cơ quan tình báo hay các băng nhóm tội phạm chuyên ăn cắp thông tin để kiếm lời mà chúng còn phục vụ cho cả những cặp vợ chồng nghi ghờ nhau, các bậc cha mẹ muốn kiểm soát con cái, doanh nghiệp đánh cắp thông tin lẫn nhau hay thậm chí cả những ông chủ doanh nghiệp muốn giám sát nhân viên của mình…
Chính vì có nhu cầu đang dạng như vậy nên các phần mềm nghe lén được giới thiệu và rao bán tràn lan trên mạng. Chúng ta chỉ cần tìm kiếm từ khóa tiếng Việt “phần mềm nghe lén điện thoại” thì Google sẽ lập tức trả về khoảng nửa triệu kết quả tìm kiếm, trong đó giới thiệu nhiều địa chỉ cung cấp các loại phần mềm này cùng với cả những video chỉ dẫn cách cài đặt lên điện thoại.
Phần mềm nghe lén có thể làm gì?
Các phần mềm nghe lén, virus hoặc mã độc có thể xâm nhập vào điện thoại Android của bạn theo nhiều cách khác nhau, còn chưa kể đến việc người dùng có thể vô tình nhấp vào các liên kết lạ và tự rước phần mềm độc hại về máy, đặc biệt là các thiết bị đã root hoặc jailbreak.
Một khi những tên hacker, những phần mềm nghe lén đã bị cài đặt vào thiết bị Android của bạn, chúng có thể âm thầm thu thập nhiều thông tin quan trọng từ điện thoại bị như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/GPRS và điều khiển từ xa thông qua các lệnh gửi bằng tin nhắn SMS…
Như các bạn đã biết, Tập đoàn Apple quản lý vấn đề bảo mật rất chặt chẽ, nên người dùng an tâm hơn nhiều. Cụ thể hơn đó là hãng này không cho phép người dùng iPhone, iPad cài các ứng dụng không phải từ kho App Store. Chính vì vậy, phần mềm nghe lén sẽ chỉ tấn công những người dùng iPhone đã jailbreak máy để cài các ứng dụng bên ngoài, không phải từ kho App Store chính thức của Apple.
Trong khi đó, Android lại quản lý thông tin bảo mật cho người dùng lỏng lẻo hơn, cho phép người dùng cài ứng dụng từ bên ngoài kho ứng dụng Google Play.
Ví dụ, phần mềm nghe lén Ptracker chỉ chạy trên các điện thoại Android, không cài được vào iPhone hay các nền tảng hệ điều hành di động khác. Và như vậy là điện thoại của bạn dã bị nghe lén, nhiễm virus hoặc mã độc rồi nhé.
Nhưng mối lo lằng nhất hiện tại là phải làm sao để bạn biết được chiếc điện thoại hay máy tính bảng chạy Android của mình đang bị theo dõi khi những đối tượng trên không hề lộ diện, không hề thông báo cho bạn biết. Dù đó là việc khá khó khăn, nhưng nếu bạn áp dụng một số thủ thuật dưới đây, bạn có thể phát hiện ra chúng.
Những dấu hiệu cho thấy Android của bạn có khả năng đang bị theo dõi
1. Thời lượng sử dụng PIN tiêu hao nhanh chóng
Khi mới mua điện thoại, Pin trên máy sẽ dùng được lâu, nhưng chỉ trong một thời gian ngắn bạn cài, nhồi nhét vào điện thoại Android của mình nhiều ứng dụng, phần mềm mà bạn yêu thích sẽ khiến máy của bạn giảm PIN nhanh, nhưng đối với việc sụt giảm đột ngột thời gian sử dụng lại không hề bình thường.
Đến lúc này bạn cần phải kiểm tra máy của mình, các bạn hãy kiểm tra tình trạng và thời gian sử dụng pin trên máy bằng cách vào Settings (cài đặt) -> Battery (pin) -> Detail recording (bản ghi chi tiết). Lưu ý, vị trí và tên gọi các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Tại đây sẽ có một biểu đồ nhỏ thể hiện tình trạng sử dụng pin, phần bạn cần quan tâm chính là On Screen (màn hình bật), nếu khoảng thời gian này thấp hoặc biểu đồ có sự sụt giảm bất thường thì nhiều khả năng đang có phần mềm chạy ngầm trên smartphone.
Chú ý: Các phần mềm theo dõi có thể tốn rất nhiều tài nguyên. Chúng thường xuyên phải chạy ngầm, kích hoạt GPS của bạn và rất nhiều thao tác khác, đôi khi toàn thời gian.
2. Kiểm tra gói đăng ký Dữ liệu di động
Phần mềm gián điệp sẽ luôn chạy ngầm trên hệ thống và gửi dữ liệu liên tục về máy chủ mỗi khi bạn kết nối Wi-Fi hoặc 3G/4G. Đó là lí do tại sao nhiều người thường phải đối mặt với các hóa đơn điện thoại lên đến tiền triệu đồng mỗi tháng hoặc các gói dữ liệu di động hết nhanh hơn so với bình thường.
Nếu đang sử dụng mạng SIM MobiFone, bạn có thể soạn tin nhắn KT Data và gửi đến 999 để kiểm tra lưu lượng 3G/4G còn lại.
Ngược lại, đối với các thuê bao Viettel, người dùng chỉ cần cài đặt ứng dụng My Viettel cho điện thoại cài Android tại địa chỉ đường link chỉ dẫn này: https://play.google.com/store/apps/details?id=com.vttm.vietteldiscovery sau đó, các bạn hãy đăng kí tài khoản bằng số điện thoại đang sử dụng để có thể theo dõi dữ liệu mà bạn đang sử dụng hết nhiều hay ít nhé.
Ngoài ra, bạn cũng nên cài đặt thêm ứng dụng Opera Max cho điện thoại Android của mình tại cửa hàng Google Play hoặc nhấn vào địa chỉ đường link chỉ dẫn này: https://play.google.com/store/apps/details?id=com.opera.max.global sau đó, nhấp vào menu ở góc trên bên trái và chọn Quản lý ứng dụng. Tại đây, bạn có thể ngăn chặn/cho phép một ứng dụng bất kỳ truy cập Wi-Fi, 3G/4G hoặc chạy nền.
3. Quảng cáo xuất hiện dày đặc
Nếu thấy quảng cáo xuất hiện dày đặc trên các trang web thường hay truy cập, nhiều khả năng thiết bị của bạn đã bị nhiễm phần mềm độc hại. Phổ biến và nổi trội nhất hiện nay chính là trojan Hummer, phần mềm này có nguồn gốc Trung Quốc.
Theo thống kê, trojan Hummer có tốc độ lây lan rất nhanh trên khắp thế giới, đặc biệt ở những nước như Ấn Độ, Indonesia, Thổ Nhĩ Kỳ và Trung Quốc. Hiện tại, theo tìm hiểu và thống kê đã có danh sách 25 quốc gia hàng đầu bị ảnh hưởng bởi các biến thể trojan Hummer trong sáu tháng đầu năm 2016, trong đó Việt Nam đứng ở vị trí thứ 10 với gần 30.000 thiết bị Android bị lây nhiễm.
4. Nhiệt độ trên máy gia tăng bất thường
Nếu sử dụng, hoặc cầm máy bạn sẽ thấy điện thoại Android của bạn đang nóng lên bất thường, điều này chỉ xảy đối với nhiều người được coi là bình thường bở vì họ đang chơi game, đang sạc PIN, đang lướt web,…, nhưng nếu bạn đã cho điện thoại của mình nằm ở chế độ nghỉ nghơi, không hề sử dụng đến chúng nhưng thiết bị của bạn vẫn nóng lên bất thường thì bạn nên kiểm tra lại máy.
5. Xuất hiện các tin nhắn lạ
Bạn có thỉnh thoảng nhận được các tin nhắn kỳ lạ không? Đó có thể là những thông điệp với một loạt các chữ và số trông như những dòng code. Có thể chỉ là những đoạn hội thoại ngẫu nhiên từ các số điện thoại không quen biết. Trên thực tế, chúng có thể là bất kỳ thứ gì.
Nếu hộp thư đến xuất hiện các tin nhắn có chứa nhiều chữ số, kí tự và biểu tượng thì nhiều khả năng đây là lỗi của phần mềm gián điệp. Ngoài ra, đây cũng có thể là dữ liệu của bạn đã được mã hóa để gửi về máy chủ.
Để hạn chế lây nhiễm, người dùng không nên nhấp vào các liên kết không rõ nguồn gốc, kể cả khi người gửi là bạn bè, cha mẹ hoặc người thân, hãy liên lạc với họ để xác minh lại vấn đề.
6. Đang lướt web thiết bị Android của bạn tự động chuyển hướng trang web
Dấu hiệu này tương đối khó nhận biết, tuy nhiên, nếu cảnh giác bạn vẫn có thể phát hiện được. Về cơ bản, phần mềm độc hại có thể hoạt động như một proxy, chặn thông tin liên lạc giữa bạn và trang web bạn đang cố truy cập. Sau đó, chuyển hướng người dùng đến một trang web giả mạo và yêu cầu điền thông tin cá nhân, mật khẩu, tài khoản ngân hàng…
7. Hiệu suất thiết bị Androi giảm nhanh chóng
HummingBad là một loại trojan tương tự Hummer, sẽ xâm nhập vào thiết bị khi người dùng vô tình tải về các tập tin cài đặt giả mạo (.apk) của những phần mềm nổi tiếng từ các trang web không rõ ràng, đơn cử như Pokemon GO, YouTube, WhatsApp, v.v.
Đa phần các phần mềm gián điệp, độc hại thường âm thầm thu thập dữ liệu, đánh chặn nội dung và liên tục gửi về máy chủ do tội phạm mạng chỉ định. Điều này sẽ khiến hiệu suất thiết bị giảm đi đáng kể và hoạt động chậm chạp.
8. Điện thoại Android của bạn Bật tắt bất thường
Các dấu hiệu bình thường khác khi thiết bị của bạn có thể đã bị tổn thương là bật và tắt ngẫu nhiên, nhưng bạn đừng vội vàng ném chiếc điện thoại của mình đi ngay, do một vài chiếc điện thoại bị lỗi cũng có hiện tượng. Nếu nó xảy ra với thiết bị của bạn, bạn nên chú ý tìm kiếm thêm các bằng chứng khác để kết luận về tình trạng thiết bị của mình.
9. Thường xuyên nghe thấy các âm thanh kỳ lạ
Thỉnh thoảng khi điện thoại Android của bạn đang bị theo dõi sẽ phát ra những tiếng ồn kỳ lạ trong quá trình nghe gọi, những tiếng ồn này có thể các âm thanh êm dịu, những tiếng bíp hay các tiếng vọng lại. Tất nhiên, đôi khi chúng ta vẫn bị các hiện tượng này khi bộ nhận sóng kém, nhưng nó không phải là một điều thường xuyên.
10. Bạn nhận ra có một vài ứng dụng không phải do bạn trực tiếp Tải cài đặt
Một số ứng dụng, phần mềm lạ hoắc tự dưng chúng lại xuất hiện trong máy của bạn, và bạn không biết chúng được cài đặt khi nào, ngay cả khi chiếc điện thoại luôn luôn ở trong tay bạn.
Theo cá nhân mình, có thể những ứng dụng đó xuất hiện trong máy bạn là do các malware hay các spyware,…, các phần mềm độc hại này thường tải về và cài đặt các ứng dụng trên smartphone của bạn mà không cần đến sự chấp thuận.
Làm thế nào để hạn chế và gỡ bỏ phần mềm độc hại?
– Chúng ta nên hạn chế tải và cài đặt các phần mềm bên ngoài Google Play, App Store để giảm thiểu rủi ro.
– Kiểm tra các ứng dụng cài đặt trên máy bằng tay
Bạn đã nhận ra thiết bị cài Android của bạn bị cài đặt phần mềm gián điệp, phần mềm nghe lén, việc tiếp theo mà các bạn nên làm đó là tìm kiếm các file, ứng dụng mà bạn khả nghi, hãy truy cập vào phần Settings (cài đặt) => Apps (ứng dụng) và cố gắng tìm kiếm những thứ mà bạn thấy khả nghi rồi gỡ bỏ, xóa các phần mềm lạ này, đồng thời các bạn hãy xác minh thật kĩ và cẩn trọng khi thực hiện việc này.
– Cài đặt ứng dụng chống Virus
Việc khôi phục cài đặt gốc cũng có thể giúp bạn thoát khỏi tình trạng bị theo dõi. Tuy nhiên, một số loại phần mềm độc hại có thể chiếm được quyền hạn cao nhất trên thiết bị. Do vậy, bạn nên cài đặt phần mềm diệt virus để bảo đảm an toàn cho điện thoại của mình.
– Xóa sạch dữ liệu trên máy
Để tìm thấy các ứng dụng nhiễm mã độc, nhiễm virus, spyware đã khó rồi, không những thế việc làm sạch nó còn khó hơn gấp bội lần, vì thế cách duy nhất để đảm bảo nó sẽ biến mất nhanh nhất có thể (mà không phải làm quá vất vả) là xóa sạch chiếc điện thoại và bắt đầu một khởi đầu mới.
Reset dữ liệu trên điện thoại về chế độ factory, và chiếc điện thoại sẽ quay lại trạng thái như lúc ban đầu khi nó mới được bật lên (ít nhất là về mặt phần mềm của thiết bị). Tất nhiên trước khi xóa sạch hết mọi thứ, hãy nhớ đảm bảo bạn đã có một bản sao lưu đầy đủ các dữ liệu quan trọng.
– Bảo vệ thiết bị Android của bạn an toàn khi vào tay người khác
Điện thoại Android của bạn là một thiết bị rất cá nhân. Vì vậy, đừng để bất cứ ai đi vào và lang thang khắp nơi như trong một ngôi nhà trống không.
Điều tốt nhất mà mình khuyên nhủ là các bạn hãy luôn giữ điện thoại bên mình và bảo vệ nó khỏi các con mắt của người lạ. Bạn có thể làm được việc này bằng cách thiết lập các màn hình khóa bằng mật khẩu, mã PIN hay dấu vân tay, v.v.
LỜI KẾT
Bài viết trên đây mình đã chỉ ra một vài thủ thuật có thể sẽ khiến điện thoại di động cài Android của bạn bị kẻ khác theo dõi, bị cài phần mềm gián điệp. Trong thời kỳ công nghệ đang phát triển, vấn đề bảo đảm an toàn về cá nhân vẫn chưa được nâng cao, vì thế các bạn cần phải quan tâm và xử lý kịp thời các tình huống mà bạn cảm thấy đó là những mã độc, virus, các phần mềm gián điệp… trên thiết bị di động của mình.
Chúc các bạn thành công!