Các phương tiện truyền thông tràn ngập các báo cáo nói rằng phần mềm độc hại Android đang bùng nổ và người dùng Android đang gặp rủi ro. Điều này có nghĩa là bạn nên cài đặt ứng dụng chống vi-rút trên điện thoại hoặc máy tính bảng Android của mình?

Mặc dù có thể có rất nhiều phần mềm độc hại trên Android, nhưng khi xem xét các biện pháp bảo vệ Android và các nghiên cứu từ các công ty chống vi-rút cho thấy rằng bạn có thể an toàn nếu tuân theo một số biện pháp phòng ngừa cơ bản.

Android đã kiểm tra phần mềm độc hại

Bản thân Android có một số tính năng chống vi-rút được tích hợp sẵn. Trước khi xem xét liệu một ứng dụng chống vi-rút có hữu ích hay không, điều quan trọng là phải kiểm tra các tính năng mà Android đã có:

  • Ứng dụng Google Play được quét để tìm phần mềm độc hại: Google sử dụng một dịch vụ có tên Bouncer để tự động quét các ứng dụng trên Cửa hàng Google Play để tìm phần mềm độc hại. Ngay sau khi một ứng dụng được tải lên, Bouncer sẽ kiểm tra nó và so sánh nó với các phần mềm độc hại, Trojan và phần mềm gián điệp đã biết khác. Mọi ứng dụng đều được chạy trong môi trường giả lập để xem liệu nó có hoạt động độc hại trên thiết bị thực tế hay không. Hành vi của ứng dụng được so sánh với hành vi của các ứng dụng độc hại trước đó để tìm kiếm các dấu hiệu đỏ. Các tài khoản của nhà phát triển mới được đặc biệt xem xét kỹ lưỡng – điều này nhằm ngăn người vi phạm nhiều lần tạo tài khoản mới.
  • Google Play có thể gỡ cài đặt ứng dụng từ xa: Nếu bạn đã cài đặt một ứng dụng mà sau đó bị phát hiện là độc hại, Google có khả năng gỡ cài đặt từ xa ứng dụng này khỏi điện thoại của bạn khi nó được kéo từ Google Play
  • Android 4.2 quét các ứng dụng đã tải: Trong khi các ứng dụng trên Google Play được kiểm tra phần mềm độc hại, các ứng dụng được tải xuống (được cài đặt từ nơi khác) không được kiểm tra phần mềm độc hại. Trên Android 4.2, khi bạn thử tải một ứng dụng lần đầu tiên, bạn sẽ được hỏi xem bạn có muốn xác minh các ứng dụng đã tải sẵn có an toàn hay không. Điều này đảm bảo rằng tất cả các ứng dụng trên thiết bị của bạn đều được kiểm tra phần mềm độc hại.

  • Android 4.2 chặn tin nhắn SMS tốc độ cao: Android 4.2 ngăn các ứng dụng gửi tin nhắn SMS tốc độ cao trong nền và cảnh báo cho bạn khi ứng dụng cố gắng thực hiện điều này. Những kẻ tạo phần mềm độc hại sử dụng kỹ thuật này để tính phí trên hóa đơn điện thoại di động của bạn và kiếm tiền cho chính họ.
  • Android hạn chế ứng dụng: Hệ thống quyền và hộp cát của Android giúp giới hạn phạm vi của bất kỳ phần mềm độc hại nào. Các ứng dụng không thể chạy ở chế độ nền và xem mọi thao tác gõ phím hoặc truy cập vào dữ liệu được bảo vệ, chẳng hạn như thông tin đăng nhập ngân hàng trực tuyến của bạn từ ứng dụng ngân hàng của bạn. Các ứng dụng cũng phải khai báo các quyền mà chúng yêu cầu khi cài đặt.

Phần mềm độc hại đến từ đâu?

Trước Android 4.2, phần lớn các tính năng chống phần mềm độc hại của Android không thực sự được tìm thấy trên các thiết bị Android – tính năng bảo vệ đã được tìm thấy trong Google Play. Điều này có nghĩa là người dùng tải xuống ứng dụng từ bên ngoài cửa hàng Google Play và tải chúng xuống sẽ gặp nhiều rủi ro hơn.

Một nghiên cứu gần đây của McAfee cho thấy hơn 60% mẫu phần mềm độc hại Android mà họ nhận được là từ một nhóm phần mềm độc hại duy nhất, được gọi là “FakeInstaller”. FakeInstallers ngụy trang thành các ứng dụng hợp pháp. Chúng có thể có sẵn trên một trang web giả mạo là một trang web chính thức hoặc trên một Android Market không chính thức, giả mạo không có bảo vệ chống lại phần mềm độc hại. Sau khi được cài đặt, chúng sẽ gửi tin nhắn văn bản SMS tốc độ cao trong nền, khiến bạn mất tiền.

Trên Android 4.2, tính năng bảo vệ chống phần mềm độc hại tích hợp hy vọng sẽ bắt được FakeInstaller ngay sau khi nó được truyền tải. Ngay cả khi không, Android sẽ cảnh báo người dùng khi ứng dụng cố gắng gửi tin nhắn SMS trong nền.

Trên các phiên bản Android trước, bạn có thể tự bảo vệ mình bằng cách cài đặt ứng dụng từ các nguồn hợp pháp, chẳng hạn như Google Play. Phiên bản vi phạm bản quyền của một ứng dụng phải trả phí được cung cấp trên một trang web đáng ngờ có thể chứa phần mềm độc hại – giống như trên Windows.

Một nghiên cứu gần đây khác của F-Secure, phát hiện ra rằng phần mềm độc hại Android đang bùng nổ, đã tìm thấy 28.398 mẫu phần mềm độc hại Android nghe có vẻ đáng sợ trong quý 3 năm 2012. Tuy nhiên, chỉ có 146 mẫu trong số này đến từ Google Play – nói cách khác, chỉ 0,5% trong số phần mềm độc hại được tìm thấy là từ Google Play. 99,5% đến từ bên ngoài Google Play, đặc biệt là trên các cửa hàng ứng dụng không chính thức ở các quốc gia khác, nơi không có kiểm tra hoặc chính sách đối với phần mềm độc hại được thực hiện.

Bạn có cần phần mềm chống vi-rút không?

Các nghiên cứu này chỉ ra rằng phần lớn phần mềm độc hại đến từ bên ngoài cửa hàng Google Play. Nếu bạn chỉ cài đặt ứng dụng từ Google Play, bạn sẽ khá an toàn – đặc biệt nếu bạn kiểm tra các quyền mà ứng dụng yêu cầu trước khi cài đặt. Ví dụ: không cài đặt trò chơi yêu cầu quyền gửi tin nhắn SMS. Rất ít ứng dụng (chỉ những ứng dụng tương tác với tin nhắn SMS) cần quyền này để hoạt động.

Nếu bạn chỉ cài đặt ứng dụng từ Google Play, bạn không cần phải có phần mềm diệt vi-rút. Tuy nhiên, nếu bạn thường xuyên tải ứng dụng từ bên ngoài Google Play, có lẽ bạn nên cài đặt ứng dụng chống vi-rút để an toàn. Tất nhiên, tốt nhất là không nên tải các ứng dụng đáng ngờ ngay từ đầu. Có những trường hợp ngoại lệ, chẳng hạn như cài đặt ứng dụng từ Amazon Appstore, tải xuống trò chơi bạn đã mua từ Humble Indie Bundle hoặc cài đặt bàn phím Swype từ trang web của Swype, nhưng bạn có thể không nên tải xuống các trò chơi vi phạm bản quyền từ các trang web đáng ngờ – tất nhiên, đó chỉ là lẽ thường.

Nếu bạn muốn có một phần mềm chống vi-rút, có một số tùy chọn miễn phí tốt. avast! Mobile Security cho Android được đánh giá đặc biệt tốt và hoàn toàn miễn phí.

Ứng dụng chống vi-rút có các tính năng khác

Tuy nhiên, đây không phải là kết thúc của câu chuyện. Các ứng dụng chống vi-rút Android thường là các bộ bảo mật đầy đủ tính năng. Chúng thường bao gồm các tính năng hữu ích khác, chẳng hạn như tính năng “tìm Android của tôi” mà bạn có thể sử dụng để tìm điện thoại Android của mình từ xa nếu bạn bị mất hoặc bị đánh cắp. Điều này đặc biệt hữu ích vì nó không được tích hợp sẵn trong Android.

Các ứng dụng cũng có thể cung cấp các tính năng hữu ích khác. Ví dụ, avast! cung cấp tính năng “Báo cáo quyền riêng tư” để sắp xếp các ứng dụng đã cài đặt của bạn theo quyền để bạn có thể xem liệu mình có ứng dụng nào yêu cầu quá nhiều quyền hay không. avast! cũng cung cấp một tường lửa cho phép người dùng root chặn các ứng dụng nhất định truy cập Internet.

Nếu bạn muốn có bất kỳ tính năng nào trong số này – đặc biệt là tính năng chống trộm “tìm Android của tôi” – thì ứng dụng bảo mật Android vẫn có thể hữu ích.


Miễn là bạn sử dụng các ứng dụng từ Google Play, bạn có thể không cần phần mềm diệt vi-rút – đặc biệt nếu bạn đang sử dụng Android 4.2 trở lên. Phần lớn phần mềm độc hại trên Android đến từ các cửa hàng ứng dụng của bên thứ ba và các ứng dụng được tải xuống từ các trang web đáng ngờ. Để an toàn hơn, hãy kiểm tra quyền của các ứng dụng bạn cài đặt.

Tham khảo (HowToGeek)