Các báo cáo gần đây chỉ ra rằng phần mềm độc hại trên Android ngày càng gia tăng và người dùng Android đang ngày càng đối mặt với nhiều nguy cơ từ phần mềm độc hại. Điều đó có nghĩa là bạn có cần cài đặt một ứng dụng chống virus trên điện thoại hoặc máy tính bảng hay không?
Trong khi có rất nhiều phần mềm độc hại trên Android, nhưng nhìn vào những nghiên cứu gần đây từ các hãng phần mềm diệt virus cho thấy rằng chiếc điện thoại Android của bạn có thể an toàn nếu bạn làm theo một số biện pháp phòng chống cơ bản.
Tính năng chống phần mềm độc hại trên Android
Bản thân Android đã tích hợp một số tính năng chống virus. Trước khi xem xét liệu có cần một ứng dụng chống virus hay không, bạn hãy xem xét các tính năng mà Android cung cấp :
- Chợ ứng dụng Google Play đã được quét phần mềm độc hại : Google sử dụng một dịch vụ có tên là Bouncer để tự động quét các ứng dụng trên Play Store để tìm phần mềm độc hại. Ngay sau khi một ứng dụng được tải lên, Bouncer sẽ kiểm tra và so sánh nó với phần mềm độc hại được biết đến trước đó như trojan, phần mềm gián điệp. Tất cả các ứng dụng được chạy trên một môi trường giả lập để xem nó có thể gây hại trên thiết bị hay không. Hoạt động của ứng dụng sẽ được so sánh với các hoạt động của các ứng dụng độc hại trước đó để tìm ra mối nguy hiểm. Bên cạnh đó, các tài khoản của nhà phát triển sẽ được xem xét kĩ lưỡng để ngăn chặn tội phạm tạo ra tài khoản mới.
- Google Play có thể gỡ bỏ cài đặt ứng dụng từ xa : nếu bạn cài đặt một ứng dụng mà Google phát hiện ra mã độc bên trong nó thì Google sẽ gỡ bỏ cài đặt nó từ xa trên điện thoại của bạn.
- Android 4.2 sẽ quét các ứng dụng ngoài luồng : trong khi các ứng dụng Google Play được kiểm tra phần mềm độc hại, thì các ứng dụng cài đặt từ bên ngoài không được kiểm tra. Trên Android 4.2, khi bạn cài đặt một ứng dụng từ bên ngoài Google Play, thì bạn sẽ được xác nhận để ứng dụng của bạn sẽ được quét để kiểm tra xem chúng có an toàn hay không. Điều này đảm bảo rằng các ứng dụng trên thiết bị của bạn được kiểm tra phần mềm độc hại.
- Android 4.2 sẽ khóa việc gửi số lượng lớn các tin nhắn SMS : Android 4.2 sẽ ngăn chặn các ứng dụng gửi một số lượng lớn SMS trên chế độ nền và cảnh báo bạn khi một ứng dụng nào đó cố gắng làm điều này. Những kẻ tạo ra phần mềm độc hại sử dụng kĩ thuật này để lấy tiền từ người dùng.
- Tính năng kiểm soát ứng dụng của Android: môi trường ảo hóa của Android giúp hạn chế phạm vi và khả năng hoạt động của phần mềm độc hại. Ứng dụng độc hại không thể chạy ở chế độ nền để theo dõi các phím bấm hay truy cập dữ liệu được bảo vệ, chẳng hạn như thông tin tài khoản ngân hàng trực tuyến của bạn. Ứng dụng cũng phải khai báo các quyền hạn mà ứng dụng cần có trước khi người dùng cài đặt chúng.
Phần mềm độc hại trên Android đến từ đâu?
Trước Android 4.2, phần lớn các tính năng chống phần mềm độc hại trên Android không được cung cấp, tính năng bảo vệ chỉ có trên Google Play. Điều này có nghĩa là những người dùng tải ứng dụng từ bên ngoài Google Play sẽ đối mặt với nhiều nguy cơ.
Một nghiên cứu gần đây của McAfee đã phát hiện hơn 60% mẫu phần mềm độc hại đến từ một dạng chung đó chính là “FakeInstaller”. FakeInstaller ngụy trang bản thân như các ứng dụng hợp pháp. Chúng có thể có mặt trên một trang web nhưng ngụy trang như là trang web cung cấp các ứng dụng hợp pháp. Sau khi cài đặt, chúng sẽ gửi rất nhiều tin nhắn SMS ở chế độ nền và bạn phải mất rất nhiều tiền.
Trên Android 4.2, tính năng bảo vệ sẽ hạn chế các ứng dụng dạng FakeInstaller này. Thậm chí nếu không được, Android sẽ cảnh báo người dùng khi ứng dụng cố gắng gửi tin nhắn SMS ở chế độ nền.
Trên các phiên bản trước của Android, bạn có thể tự bảo vệ mình bằng cách cài đặt các ứng dụng từ nguồn hợp pháp, chẳng hạn như Google Play. Những bản sao vi phạm bản quyền của một ứng dụng trả phí được cung cấp trên một trang web nào đó có thể đã bị nhúng thêm phần mềm độc hại.
Một nghiên cứu gần đây của F-Secure cho thấy phần mềm độc hại trên Android ngày càng gia tăng, có đến 28.398 mẫu được phát hiện phần mềm độc hại ngay trong quý 3 năm 2012. Tuy nhiên chỉ có 146 mẫu đến từ Google Play. Nói cách khác, chỉ có 0,5% phần mềm độc hại được tìm thấy trên Google Play. 99,5% đến từ bên ngoài Google Play, đặc biệt là trên các kho ứng dụng không chính thức mà không có sự giám sát hoặc kiểm tra các phần mềm độc hại.
Vậy bạn có cần một chương trình diệt virus hay không ?
Những nghiên cứu trên cho thấy phần lớn các phầm mềm độc hại đến từ bên ngoài cửa hàng Google Play. Nếu bạn chỉ cài đặt các ứng dụng từ Google Play, bạn sẽ khá an toàn – đặc biệt khi bạn luôn kiểm tra các quyền hạn của ứng dụng trước khi bạn cài đặt chúng. Ví dụ, không cài đặt trò chơi đòi hỏi quyền truy cập để gửi tin nhắn SMS. Rất ít ứng dụng (chỉ các ứng dụng tương tác với tin nhắn SMS) cần phải cho phép để có thể hoạt động.
Nếu bạn chỉ cài đặt ứng dụng từ Google Play, bạn không cần sử dụng chương trình diệt virus. Tuy nhiên, nếu bạn thường xuyên cài đặt các ứng dụng từ bên ngoài Google Play, bạn cần phải cài đặt một chương trình diệt virus để an toàn. Tốt nhất là không nên cài đặt ứng dụng từ bên ngoài. Tuy nhiên cũng có một vài ngoại lệ, chẳng hạn cài đặt ứng dụng từ Amazon Appstore, tải trò chơi bạn đã mua từ Humble Indie Bundle, hoặc cài đặt ứng dụng bàn phím Swype từ website của Swype.
Nếu bạn muốn sử dụng một chương trình diệt virus, có một số tùy chọn miễn phí tốt dành cho bạn. Bạn có thể sử dụng avast! Mobile Security for Android vì tính năng tốt và hoàn toàn miễn phí.
Các tính năng khác của ứng dụng chống virus
Các ứng dụng chống virus luôn có đầy đủ các tính năng an ninh cho điện thoại. Nhưng chúng cũng có một vài tính năng hữu ích khác, chẳng hạn như tính năng chống trộm giúp bạn có thể tìm lại điện thoại Android của mình nếu bạn đánh mất hoặc bị trộm. Đây là tính năng rất hữu dụng, nhưng lại không có sẵn trên Android.
Ứng dụng chống virus cũng có thể cung cấp một vài tính năng hữu ích khác. Ví dụ avast! Mobile Security for Android cung cấp tính năng “Privacy Report” để sắp xếp các ứng dụng của bạn dựa trên quyền hạn truy cập của chúng để từ đó bạn có thể xem ứng dụng nào đó đòi hỏi quá nhiều quyền hạn. avast! cũng cung cấp một tường lửa để ngăn chặn các ứng dụng tự động truy cập Internet.
Tóm lại, nếu bạn cài đặt ứng dụng từ Google Play thì bạn không cần một chương trình diệt virus – đặc biệt nếu bạn sử dụng Android 4.2 hoặc mới hơn. Phần lớn các phần mềm độc hại trên Android đến từ các kho ứng dụng của bên thứ ba hoặc các ứng dụng được tải từ các trang web đáng ngờ. Để được an toàn, bạn hãy luôn kiểm tra quyền hạn của ứng dụng được cài đặt.
Lê Viễn Trình (Theo http://www.howtogeek.com)