Có, một số ứng dụng Android có thể độc hại – Apple, Microsoft và các phương tiện truyền thông dường như rất vui khi nhắc chúng ta về điều này. Thực hiện một số biện pháp phòng ngừa cơ bản và bạn có thể tránh những ứng dụng nguy hiểm tiềm ẩn này.

Google không phê duyệt thủ công các ứng dụng như Apple làm, nhưng họ quét các ứng dụng trong Cửa hàng Google Play để tìm phần mềm độc hại. Quyền, đánh giá và thông tin danh tiếng khác cũng có thể cho chúng tôi biết rất nhiều điều.

Nó không có trong Cửa hàng Play

LIÊN QUAN: Điện thoại Android của bạn có cần ứng dụng chống vi-rút không?

Android cho phép bạn cài đặt ứng dụng từ bên ngoài Cửa hàng Google Play nhờ tính năng chuyển tải. Sự tự do bổ sung này cho phép bạn có nhiều lựa chọn hơn – chẳng hạn như khả năng cài đặt ứng dụng từ Amazon App Store, nếu bạn thích – nhưng nó cũng mở ra thêm rủi ro. Cũng giống như trên Windows, Mac OS X hoặc Linux, bạn có thể tải phần mềm từ bất kỳ đâu trên web và cài đặt nó. Và, cũng giống như trên hệ điều hành máy tính để bàn, mọi người có thể viết các ứng dụng độc hại và phân phối chúng qua web.

Như chúng tôi đã đề cập trong phần tổng quan về việc liệu các ứng dụng chống vi-rút Android có đáng sử dụng hay không, hầu hết các ứng dụng Android độc hại đều đến từ bên ngoài Cửa hàng Google Play. Nếu bạn tải xuống một ứng dụng vi phạm bản quyền từ một trang web mờ ám, bạn sẽ không ngạc nhiên nếu nó mang phần mềm độc hại vào hệ thống của bạn.

Google không kiểm tra các ứng dụng trước khi chúng xuất hiện trên Cửa hàng Play, nhưng họ thực hiện quét tự động để xem liệu ứng dụng có độc hại hay không. Nếu một ứng dụng bạn cài đặt từ Cửa hàng Play sau đó được phát hiện là độc hại, ứng dụng đó có thể bị xóa từ xa khỏi thiết bị của bạn. Những kẻ tấn công sẽ cố gắng phân phối các ứng dụng nguy hiểm bên ngoài cửa hàng để chúng có thể sử dụng biện pháp bảo vệ này.

Android hiện cung cấp tính năng quét ứng dụng để tìm phần mềm độc hại khi bạn cài đặt chúng từ bên ngoài Cửa hàng Play, nhưng – giống như bất kỳ giải pháp chống vi-rút nào – điều này không hoàn hảo. Nếu một ứng dụng không có sẵn trên Cửa hàng Play, đó là một dấu hiệu cảnh báo và bạn không nên cài đặt ứng dụng đó trừ khi bạn có lý do chính đáng để làm như vậy. Nếu bạn cài đặt một ứng dụng từ bên ngoài Cửa hàng Play, hãy đảm bảo cho phép thiết bị của bạn quét phần mềm độc hại khi bạn được nhắc. Bật tùy chọn cài đặt Xác minh ứng dụng để Android thường xuyên quét các ứng dụng độc hại. Nếu Android cảnh báo bạn về một ứng dụng, hãy gỡ cài đặt ứng dụng đó.

Quyền của nó không có ý nghĩa

Một số ứng dụng yêu cầu quá nhiều quyền. Ví dụ: nếu một ứng dụng đèn pin đơn giản yêu cầu quyền đọc sổ địa chỉ, truy cập vị trí của bạn và kết nối với Internet, thì điều này thật đáng ngờ. Ứng dụng có thể tải nội dung của sổ địa chỉ cùng với vị trí của bạn lên máy chủ của mạng quảng cáo. Nếu một ứng dụng yêu cầu khả năng gửi tin nhắn SMS và nó không cần quyền này, ứng dụng có thể cố gắng gửi tin nhắn SMS đến các số có giá ưu đãi và tính phí trên hóa đơn điện thoại di động của bạn.

Quyền là một vấn đề nghiêm trọng trong hệ sinh thái Android, vì các ứng dụng thường yêu cầu quá nhiều và không có cách nào dễ dàng để từ chối chúng mà không cần root thiết bị của bạn, như trên iOS của Apple. Việc gặp phải các ứng dụng yêu cầu quá nhiều quyền là điều bình thường, nhưng thường là do ứng dụng đó thực sự đang sử dụng số điện thoại, sổ địa chỉ và vị trí của bạn cho máy chủ của mạng quảng cáo để họ có thể theo dõi bạn và phân phát quảng cáo cho bạn.

Đảm bảo theo dõi các quyền khi cài đặt ứng dụng. Nếu một ứng dụng mà bạn không tin tưởng nhiều yêu cầu quá nhiều quyền, thì đó là một dấu hiệu đỏ cho thấy ứng dụng đó có thể sẽ lạm dụng các quyền đó. Các ứng dụng có thể yêu cầu quyền truy cập vào các quyền bổ sung khi chúng cập nhật, nhưng bạn sẽ phải đồng ý cập nhật theo cách thủ công.

LIÊN QUAN: Hệ thống quyền của Android bị hỏng và Google chỉ làm cho nó tồi tệ hơn

Cài đặt, đánh giá và danh tiếng

LIÊN QUAN: Bảo mật máy tính cơ bản: Cách bảo vệ bản thân khỏi vi-rút, tin tặc và kẻ trộm

Đối với các ứng dụng dành cho máy tính để bàn, điều quan trọng là phải đánh giá xem một ứng dụng có đáng tin cậy hay không trước khi bạn cấp cho nó quyền truy cập vào hệ thống của mình. Trên Android, điều này có nghĩa là xem xét số lần một ứng dụng đã được cài đặt và kiểm tra các bài đánh giá về ứng dụng đó. Nếu một ứng dụng đã được cài đặt bởi chỉ 50 người và có các đánh giá tiêu cực, ứng dụng đó có thể không đáng để bạn dành thời gian và có thể có khả năng độc hại.

Mặt khác, nếu một ứng dụng có các bài đánh giá từ 4 đến 5 sao và được hơn một triệu người cài đặt, thì ứng dụng đó có nhiều khả năng đáng tin cậy hơn. Tất nhiên, điều này không phải lúc nào cũng đúng – một số ứng dụng xấu cố gắng lừa một số lượng lớn người cài đặt chúng và đánh giá chúng tốt.

Danh tiếng của nhà phát triển cũng rất quan trọng. Một ứng dụng do Google tạo ra có lẽ an toàn hơn một ứng dụng do một người nào đó mà bạn chưa từng nghe nói đến. Một ứng dụng được tạo bởi một tổ chức mà bạn quen thuộc – chẳng hạn như ngân hàng của bạn – có thể đáng tin cậy hơn một tổ chức mà bạn chưa từng nghe đến.

Hệ thống quyền cũng có hiệu lực tại đây. Giả sử bạn muốn cài đặt một ứng dụng nhỏ và ứng dụng đó không yêu cầu quyền. Nó sẽ hoàn toàn an toàn để sử dụng vì ứng dụng không thể làm bất cứ điều gì độc hại ngay cả khi nó muốn. Mặt khác, nếu ứng dụng nhỏ bé đó yêu cầu quyền truy cập vào danh bạ, tài khoản, vị trí, tin nhắn SMS và các dữ liệu nhạy cảm khác của bạn, bạn nên xem ứng dụng với nhiều nghi ngờ hơn.


Như với bất kỳ phần mềm nào, không có cách nào dễ hiểu để biết liệu một ứng dụng có độc hại hay không. Gắn bó với các ứng dụng từ Google Play, nếu có thể. Chú ý đến quyền, số lần một ứng dụng đã được cài đặt, các bài đánh giá và danh tiếng chung của nhà phát triển.

Tín dụng hình ảnh: othree trên Flickr

Tham khảo (HowToGeek)