Điện thoại thông minh đang trở thành mục tiêu tấn công ngày càng tăng của các tin tặc, với nhiều lỗ hổng bảo mật tiềm ẩn mà người dùng cần phải nhận thức rõ. Việc nhận biết các dấu hiệu cho thấy điện thoại đã bị hack đóng vai trò quan trọng bên cạnh các biện pháp phòng tránh. Dưới đây là các thông tin cụ thể về vấn đề này.

Có nhiều dấu hiệu cho thấy điện thoại của bạn có thể đã bị hack. Một trong số đó là sự xuất hiện của quảng cáo liên tục, đây là dấu hiệu rõ ràng của phần mềm quảng cáo độc hại (adware). Người dùng không nên nhấn vào bất kỳ quảng cáo nào để tránh dẫn tới các website nguy hiểm. Ngoài ra, hiệu năng thiết bị giảm, tình trạng điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường cũng có thể là do mã độc đang chiếm tài nguyên.

Một số dấu hiệu khác bao gồm thiết bị tự động khởi động hoặc tắt máy, camera hoặc micro bật lên bất thường, xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc. Sự xuất hiện của các cuộc gọi, tin nhắn, hoặc ứng dụng lạ mà người dùng không hề sử dụng có thể là hành vi từ phần mềm gián điệp. Bên cạnh đó, pin tụt nhanh, máy nóng lên khi không sử dụng cũng là những biểu hiện đáng ngờ.

Người dùng cũng cần chú ý đến các yêu cầu xác thực hai yếu tố lạ, nếu nhận được mã xác thực mà không yêu cầu, có thể ai đó đang cố truy cập tài khoản của bạn. Các vấn đề về tài khoản như bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản, đây là cảnh báo cần kiểm tra bảo mật ngay. Ngoài ra, tăng bất thường lưu lượng dữ liệu hoặc cước phí, website hiển thị khác lạ hoặc bị chuyển hướng cũng là những dấu hiệu cần lưu ý.

Nếu điện thoại của bạn bị hack, có một số bước bạn có thể thực hiện để xử lý tình huống. Đầu tiên, hãy chạy phần mềm diệt virus để quét toàn bộ hệ thống nếu đã cài ứng dụng bảo mật. Tiếp theo, gỡ bỏ ứng dụng lạ và xóa toàn bộ ứng dụng không rõ nguồn gốc. Sao lưu dữ liệu quan trọng như ảnh, danh bạ, tài liệu, nhưng chỉ thực hiện trên thiết bị khác.

Đổi mật khẩu ngay lập tức cho tất cả tài khoản bằng cách sử dụng thiết bị khác. Xóa cache, cookie, lịch sử trình duyệt để giúp xóa bỏ mã độc. Kiểm tra hoạt động tài khoản để phát hiện giao dịch lạ. Cập nhật hệ điều hành để vá lỗ hổng bảo mật. Ngắt kết nối mạng tạm thời bằng cách tắt Wi-Fi và dữ liệu di động.

Khôi phục cài đặt gốc là biện pháp cuối cùng, bạn nên thử các bước trên trước khi thực hiện. Cuối cùng, thông báo cho ngân hàng và người quen về tình huống này để khóa tài khoản và cảnh báo người quen tránh bị ảnh hưởng.

Trong bối cảnh điện thoại thông minh đang trở thành mục tiêu tấn công của các tin tặc, việc nâng cao nhận thức và thực hiện các biện pháp bảo vệ là hết sức cần thiết. Hãy luôn cảnh giác và thường xuyên kiểm tra bảo mật điện thoại của mình để đảm bảo an toàn thông tin.

Google đã gỡ bỏ hàng trăm ứng dụng độc hại khỏi Play Store sau khi các nhà nghiên cứu phát hiện chúng liên quan đến một chiến dịch gian lận quy mô lớn, được gọi là Mirage. Các ứng dụng này đã được tải xuống hơn 70 triệu lần trước khi bị chặn, gây ra mối lo ngại rằng nhiều người dùng vẫn còn giữ những ứng dụng này trên điện thoại của mình mà không biết.

Các chuyên gia tại IAS Threat Lab cho biết chiến dịch Mirage sử dụng các thủ thuật tinh vi như giả mạo chức năng, tạo lượt cài đặt giả bằng bot và vận hành qua mạng lưới tài khoản nhà phát triển cũ được tái sử dụng. Ban đầu, các ứng dụng này có vẻ hữu ích nhưng thực chất chỉ phục vụ mục đích chạy quảng cáo bất thường, gây phiền toái cho người dùng và trục lợi từ các nhà quảng cáo.

Mặc dù không gây hại ngay lập tức như phần mềm gián điệp, các chuyên gia cảnh báo rằng những ứng dụng này có thể dẫn đến các nguy cơ lớn hơn như rò rỉ dữ liệu cá nhân, đánh cắp thông tin đăng nhập hoặc cài mã độc theo thời gian. Các ứng dụng này có thể gây ra nhiều rủi ro cho người dùng nếu không được gỡ bỏ kịp thời.

Người dùng có thể nhận biết thiết bị của mình bị nhiễm ứng dụng độc hại thông qua các dấu hiệu như quảng cáo xuất hiện liên tục, chen ngang giữa các ứng dụng không liên quan hoặc bật lên khi điện thoại ở chế độ chờ. Google đã xóa các ứng dụng độc hại khỏi Play Store và Play Protect sẽ tự động cảnh báo hoặc vô hiệu hóa nếu phát hiện có cài đặt đang hoạt động.

Tuy nhiên, người dùng nên chủ động kiểm tra và gỡ bỏ các ứng dụng khả nghi, đặc biệt là các ứng dụng ít dùng tới hoặc đã lâu không cập nhật. Danh sách gần 300 ID ứng dụng độc hại trong chiến dịch Mirage đã được công bố trên trang web chính thức của IAS. Người dùng có thể kiểm tra danh sách này để đảm bảo rằng thiết bị của mình không bị nhiễm ứng dụng độc hại.

Các chuyên gia khuyến cáo người dùng không nên tin tưởng hoàn toàn vào lượt tải cao hoặc xếp hạng đẹp trên Play Store. Một số ứng dụng như trình dọn rác, đọc file PDF hoặc tối ưu hóa pin có thể là nơi phát tán phần mềm rác kiếm tiền qua quảng cáo ẩn. Do đó, người dùng cần phải cẩn thận khi tải ứng dụng và thường xuyên kiểm tra thiết bị của mình để đảm bảo an toàn.

Để đảm bảo an toàn cho thiết bị và dữ liệu cá nhân, người dùng nên thường xuyên cập nhật hệ điều hành và các ứng dụng, sử dụng phần mềm diệt virus và tránh tải ứng dụng từ các nguồn không đáng tin cậy. Bên cạnh đó, người dùng cũng nên đọc kỹ các đánh giá và xếp hạng của ứng dụng trước khi tải xuống.

https://ias-website.s3.us-west-1.amazonaws.com/wp-content/uploads/2023/05/IAS_Malware_Report_final.pdf

https://www.ias.com/threat-lab/resources/malware-reports