Các phương tiện truyền thông tràn ngập các báo cáo nói rằng phần mềm độc hại Android đang bùng nổ và người dùng Android đang gặp rủi ro. Điều này có nghĩa là bạn nên cài đặt ứng dụng chống vi-rút trên điện thoại hoặc máy tính bảng Android của mình?
Mặc dù có thể có rất nhiều phần mềm độc hại trên Android, nhưng việc xem xét các biện pháp bảo vệ của Android và các nghiên cứu từ các công ty chống vi-rút cho thấy rằng bạn có thể an toàn nếu tuân theo một số biện pháp phòng ngừa cơ bản.
Android đã kiểm tra phần mềm độc hại
Bản thân Android có một số tính năng chống vi-rút được tích hợp sẵn. Trước khi xem xét liệu một ứng dụng chống vi-rút có hữu ích hay không, điều quan trọng là phải kiểm tra các tính năng mà Android đã có:
- Ứng dụng Google Play được quét để tìm phần mềm độc hại : Google sử dụng một dịch vụ có tên Bouncer để tự động quét các ứng dụng trên Cửa hàng Google Play để tìm phần mềm độc hại. Ngay sau khi một ứng dụng được tải lên, Bouncer sẽ kiểm tra nó và so sánh nó với các phần mềm độc hại, Trojan và spyware đã biết khác. Mọi ứng dụng đều được chạy trong môi trường giả lập để xem liệu ứng dụng có hoạt động độc hại trên thiết bị thực tế hay không. Hành vi của ứng dụng được so sánh với hành vi của các ứng dụng độc hại trước đó để tìm kiếm dấu hiệu đỏ. Các tài khoản của nhà phát triển mới được đặc biệt xem xét kỹ lưỡng - điều này nhằm ngăn người vi phạm nhiều lần tạo tài khoản mới.
- Google Play có thể gỡ cài đặt ứng dụng từ xa : Nếu bạn đã cài đặt một ứng dụng mà sau này bị phát hiện là độc hại, Google có khả năng gỡ cài đặt từ xa ứng dụng này khỏi điện thoại của bạn khi ứng dụng này được kéo từ Google Play
- Android 4.2 quét các ứng dụng đã tải : Mặc dù các ứng dụng trên Google Play được kiểm tra phần mềm độc hại, nhưng các ứng dụng được tải xuống (được cài đặt từ nơi khác) không được kiểm tra phần mềm độc hại. Trên Android 4.2 , khi bạn lần đầu tiên cố gắng tải một ứng dụng, bạn sẽ được hỏi liệu bạn có muốn xác minh rằng các ứng dụng đã truyền tải có an toàn hay không. Điều này đảm bảo rằng tất cả các ứng dụng trên thiết bị của bạn đều được kiểm tra phần mềm độc hại.
- Android 4.2 chặn tin nhắn SMS tốc độ cao : Android 4.2 ngăn các ứng dụng gửi tin nhắn SMS tốc độ cao trong nền và cảnh báo cho bạn khi ứng dụng cố gắng thực hiện điều này. Những kẻ tạo phần mềm độc hại sử dụng kỹ thuật này để tính phí trên hóa đơn điện thoại di động của bạn và kiếm tiền cho chính họ.
- Android hạn chế ứng dụng : Quyền của Android và hệ thống hộp cát giúp giới hạn phạm vi của bất kỳ phần mềm độc hại nào. Các ứng dụng không thể chạy ẩn và xem mọi thao tác gõ phím hoặc truy cập vào dữ liệu được bảo vệ, chẳng hạn như thông tin xác thực ngân hàng trực tuyến từ ứng dụng ngân hàng của bạn. Các ứng dụng cũng phải khai báo các quyền mà chúng yêu cầu khi cài đặt.
Phần mềm độc hại đến từ đâu?
Prior to Android 4.2, the majority of Android’s anti-malware features weren’t actually found on Android devices themselves – the protection was found in Google Play. This means that users who download apps from outside the Google Play store and sideload them are more at risk.
A nghiên cứu gần đây của McAfee nhận thấy rằng hơn 60% mẫu phần mềm độc hại Android mà họ nhận được là từ một nhóm phần mềm độc hại duy nhất, được gọi là "FakeInstaller." FakeInstallers ngụy trang thành các ứng dụng hợp pháp. Chúng có thể có sẵn trên một trang web giả mạo là một trang web chính thức hoặc trên một Android Market không chính thức, giả mạo không có bảo vệ chống lại phần mềm độc hại. Sau khi được cài đặt, chúng sẽ gửi tin nhắn văn bản SMS tốc độ cao trong nền, khiến bạn mất tiền.
Trên Android 4.2, tính năng bảo vệ chống phần mềm độc hại tích hợp hy vọng sẽ bắt được FakeInstaller ngay sau khi nó được truyền. Ngay cả khi không, Android sẽ cảnh báo người dùng khi ứng dụng cố gắng gửi tin nhắn SMS trong nền.
Trên các phiên bản Android trước, bạn có thể tự bảo vệ mình bằng cách cài đặt ứng dụng từ các nguồn hợp pháp, chẳng hạn như Google Play. Phiên bản vi phạm bản quyền của ứng dụng phải trả phí được cung cấp trên một trang web đáng ngờ có thể bị dính phần mềm độc hại - giống như trên Windows.
Khác nghiên cứu gần đây của F-Secure , nơi phát hiện ra rằng phần mềm độc hại Android đang bùng nổ, đã tìm thấy 28.398 mẫu phần mềm độc hại Android nghe có vẻ đáng sợ trong quý 3 năm 2012. Tuy nhiên, chỉ có 146 mẫu trong số này đến từ Google Play - nói cách khác, chỉ 0,5% phần mềm độc hại được tìm thấy là từ Google Play. 99,5% đến từ bên ngoài Google Play, đặc biệt là trên các cửa hàng ứng dụng không chính thức ở các quốc gia khác, nơi không thực hiện kiểm tra hoặc lập chính sách cho phần mềm độc hại.
Bạn có cần phần mềm chống vi-rút không?
Những nghiên cứu này chỉ ra rằng phần lớn phần mềm độc hại đến từ bên ngoài cửa hàng Google Play. Nếu chỉ cài đặt ứng dụng từ Google Play, bạn sẽ khá an toàn - đặc biệt nếu bạn kiểm tra các quyền mà ứng dụng yêu cầu trước khi cài đặt. Ví dụ: không cài đặt trò chơi yêu cầu quyền gửi tin nhắn SMS. Rất ít ứng dụng (chỉ những ứng dụng tương tác với tin nhắn SMS) cần quyền này để hoạt động.
Nếu chỉ cài đặt ứng dụng từ Google Play, bạn không cần phải có phần mềm diệt vi-rút. Tuy nhiên, nếu bạn thường xuyên tải ứng dụng từ bên ngoài Google Play, có lẽ bạn nên cài đặt ứng dụng chống vi-rút để an toàn. Tất nhiên, tốt nhất là không nên tải các ứng dụng đáng ngờ ngay từ đầu. Có những trường hợp ngoại lệ, chẳng hạn như cài đặt ứng dụng từ Amazon Appstore, tải xuống các trò chơi bạn đã mua từ Humble Indie Bundle hoặc cài đặt bàn phím Swype từ trang web của Swype , nhưng bạn có thể không nên tải xuống các trò chơi vi phạm bản quyền từ các trang web đáng ngờ - tất nhiên, đó chỉ là lẽ thường.
Nếu bạn muốn có phần mềm chống vi-rút, có một số tùy chọn miễn phí tốt. avast! Bảo mật di động cho Android được đánh giá đặc biệt tốt và hoàn toàn miễn phí.
Ứng dụng chống vi-rút có các tính năng khác
Tuy nhiên, đây không phải là kết thúc của câu chuyện. Các ứng dụng chống vi-rút Android thường là bộ bảo mật đầy đủ tính năng. Chúng thường bao gồm các tính năng hữu ích khác, chẳng hạn như tính năng “tìm Android của tôi” bạn có thể sử dụng để tìm điện thoại Android của mình từ xa nếu bị mất hoặc bị đánh cắp. Điều này đặc biệt hữu ích vì nó không được tích hợp sẵn trong Android.
Các ứng dụng cũng có thể cung cấp các tính năng hữu ích khác. Ví dụ, avast! cung cấp tính năng “Báo cáo quyền riêng tư” để sắp xếp các ứng dụng đã cài đặt của bạn theo quyền để bạn có thể xem liệu mình có ứng dụng nào yêu cầu quá nhiều quyền hay không. avast! cũng cung cấp một tường lửa cho phép người dùng root chặn các ứng dụng nhất định truy cập Internet.
Nếu bạn muốn có bất kỳ tính năng nào trong số này - đặc biệt là tính năng chống trộm “tìm Android của tôi” - thì ứng dụng bảo mật Android vẫn có thể hữu ích.
Miễn là bạn sử dụng các ứng dụng từ Google Play, bạn có thể không cần phần mềm diệt vi-rút - đặc biệt nếu bạn đang sử dụng Android 4.2 trở lên. Phần lớn phần mềm độc hại trên Android đến từ các cửa hàng ứng dụng của bên thứ ba và các ứng dụng được tải xuống từ các trang web đáng ngờ. Để an toàn hơn, hãy kiểm tra quyền của ứng dụng bạn cài đặt.
