Theo Nghiên cứu của công ty bảo mật ESET có trụ sở tại Slovakia, Ấn Độ và Việt Nam được xếp hạng trong số 5 quốc gia hàng đầu trên thế giới bị tấn công bởi phần mềm độc hại Android/ FakeAdBlocker.

Theo đó, Android/FakeAdBlocker cài đặt phần mềm quảng cáo và có thể là phần mềm độc hại khác khi người dùng tìm kiếm một trình chặn quảng cáo hợp pháp cài đặt chúng từ các trang web.

Việt Nam là một trong những nền kinh tế phát triển nhanh nhất trong khu vực ASEAN. Theo thống kê, Việt Nam có 61,3 triệu điện thoại thông minh đang được sử dụng, nằm trong top 10 quốc gia sử dụng điện thoại thông minh nhiều nhất sau Trung Quốc, Ấn Độ, Indonesia và Nhật Bản.

Tuy nhiên, đi kèm với đó là những lo ngại về an ninh mạng. Bởi, các thiết bị di động dễ trở thành mục tiêu của tội phạm mạng, cũng như có thể dễ dàng bị ảnh hưởng bởi phần mềm độc hại thông qua ứng dụng, email và thậm chí cả tin nhắn văn bản.

{keywords}
Ảnh minh họa. 

Phần mềm độc hại Trojan Android “Android/FakeAdBlocker” là phần mềm “giả danh” như một trình chặn quảng cáo cho thiết bị di động Android. Nó cài đặt phần mềm quảng cáo và có thể là phần mềm độc hại khác khi người dùng tìm kiếm một trình chặn quảng cáo hợp pháp cài đặt chúng từ các trang web hoặc cửa hàng ứng dụng của bên thứ ba.

Phần mềm độc hại thường ẩn biểu tượng trình khởi chạy sau lần khởi chạy đầu tiên, theo đó không chỉ cung cấp phần mềm độc hại hoặc quảng cáo có nội dung người lớn không mong muốn mà còn tạo ra các “sự kiện spam” trong lịch iOS và Android.

Những quảng cáo này khiến nạn nhân mất tiền bằng cách gửi tin nhắn SMS giá cao, đăng ký các dịch vụ không cần thiết hoặc tải xuống các phần mềm và ứng dụng độc hại.

Phần mềm độc hại này cũng sử dụng các dịch vụ rút ngắn URL để tạo liên kết đến quảng cáo nhằm kiếm tiền từ các cú click chuột.

Trong khi phần mềm độc hại như Android/FakeAdBlocker tiếp tục là mối quan ngại ngày càng tăng ở cả Việt Nam và Ấn Độ, các doanh nghiệp và người dùng cá nhân có thể sử dụng các bước cần thiết để bảo mật thiết bị.

Dưới đây là một số bước để xóa phần mềm độc hại và bảo vệ điện thoại:

Bước 1: Một khi bạn nghĩ rằng điện thoại của mình đang bị tấn công bởi phần mềm độc hại, hãy ấn nút nguồn (Power) để tắt điện thoại. Việc này không chặn phần mềm độc hại, nhưng có thể ngăn cuộc tấn công trở nên tồi tệ hơn cũng như lây nhiễm cho các mạng gần đó.

Bước 2: Khi bạn bật lại thiết bị và tìm cách để loại bỏ ứng dụng có vấn đề, trước tiên hãy chuyển sang chế độ an toàn (Safe mode). Đối với hầu hết các thiết bị Android, bạn có thể chuyển sang chế độ an toàn bằng cách giữ nút nguồn trong vài giây khi thiết bị của bạn được bật, sau đó nhấn và giữ tùy chọn "Tắt nguồn" (Power off), rồi chọn "Khởi động lại về chế độ an toàn" (Reboot to safe mode). Chọn chế độ này và đợi điện thoại của bạn khởi động lại trước khi tiếp tục.

Bước 3: Truy cập Cài đặt (Settings) trên thiết bị Android của bạn. Cài đặt thường có biểu tượng hình bánh răng, nhưng điều đó phụ thuộc vào chủ đề và sự sắp xếp của bạn: Hãy tìm kiếm Cài đặt nếu bạn gặp khó khăn trong việc xác định vị trí phù hợp.

Chọn ứng dụng và sẽ có các tùy chọn để Gỡ cài đặt, Buộc đóng hoặc Buộc dừng (thường bạn không thể gỡ cài đặt các ứng dụng cốt lõi, chỉ vô hiệu hóa chúng, nhưng những ứng dụng này dường như không phải là vấn đề).

Bước 4: Chọn Gỡ cài đặt (Uninstall) và thiết bị Android của bạn sẽ xóa ứng dụng bị nghi ngờ. Đây là một ý tưởng tốt để xem lại danh sách ứng dụng của bạn và gỡ cài đặt các bản tải xuống đáng ngờ khác.

Bước 5: Cài đặt một số ứng dụng phòng, chống phần mềm độc hại

Minh Phúc