Một trong những điểm mạnh nhất của Android là tính chất mở của nền tảng. Không giống như các thiết bị iOS, bạn có thể tự do cài đặt bất kỳ phần mềm nào bạn muốn. Thật không may, đó cũng là một nguồn gốc của vấn đề. 

Việc mở Android bằng phần mềm bên ngoài cửa hàng ứng dụng chính thức sẽ dẫn đến khả năng nhiễm phần mềm độc hại. Nếu điện thoại Android của bạn bị dính phần mềm độc hại, bạn sẽ muốn xóa nó càng sớm càng tốt. Trong bài viết này, bạn sẽ tìm hiểu cách thực hiện.

Tôi có phần mềm độc hại không?

Chúng tôi giả định rằng vì bạn đang đọc bài viết này, bạn nghi ngờ rằng điện thoại Android của mình đã bị nhiễm phần mềm độc hại. Tuy nhiên, phần mềm độc hại^(malware) hiếm hơn bạn nghĩ. Có một số triệu chứng phần mềm độc hại điển hình mà bạn muốn biết:

• Hiệu suất điện thoại giảm đột ngột, ngay cả sau khi khởi động lại.
• Hết pin đột ngột, không rõ nguyên nhân.
• Việc sử dụng dữ liệu di động của bạn tăng đột biến mặc dù thói quen trực tuyến của bạn vẫn vậy.
• Bạn thấy các ứng dụng mà bạn không nhớ là đã cài đặt.
• Quảng cáo bật lên quá mức, không mong muốn.

Nếu điều đó có vẻ giống bạn, hãy chuyển sang cách bạn có thể đối phó với sự cố phần mềm độc hại của mình.

Tắt điện thoại!

Nếu bạn rất tự tin rằng điện thoại của mình bị nhiễm phần mềm độc hại, hãy tắt hoàn toàn. Điều này sẽ ngăn phần mềm độc hại “gọi điện về nhà” và có thể lây nhiễm thêm và chiếm quyền kiểm soát thiết bị của bạn. Tháo thẻ SIM^(SIM) khi bạn đang ở đó. 

Khi bạn đã sẵn sàng bật lại điện thoại, hãy đặt điện thoại ở Chế độ^{(Airplane Mode)} trên máy bay hoặc tắt bộ định tuyến Wi-Fi để ngăn thiết bị kết nối với Internet. Hy vọng rằng^(Hopefully) bạn đã cắt liên lạc khỏi điện thoại trước khi bất kỳ dữ liệu cá nhân nào của bạn bị gửi lại cho tác giả phần mềm độc hại. 

Sử dụng ứng dụng chống vi-rút

Sử dụng phần mềm chống vi-rút là điều hiển nhiên nhất phải làm khi xử lý phần mềm độc hại trên thiết bị Android , nhưng một số độc giả có thể không biết rằng các ứng dụng chống vi-rút tồn tại. Tất nhiên, sẽ tốt hơn nếu cài đặt một ứng dụng chống vi-rút trước khi điện thoại của bạn bị nhiễm. 

Đó là bởi vì một số phần mềm độc hại có thể can thiệp vào việc cài đặt các ứng dụng chống vi-rút. Chúng tôi sẽ đề cập đến một số điều bạn có thể làm nếu quá muộn cho một ứng dụng chống vi-rút. Nếu bạn vẫn có thể cài đặt một ứng dụng chống vi-rút, hãy xem Năm ứng dụng bảo mật và chống vi-rút tốt nhất cho Android^{(The Five Best Android Antivirus and Security Apps)} để có các tùy chọn đã được xác minh và hiệu quả.

Đặt điện thoại của bạn vào chế độ an toàn

Cũng giống như hầu hết các máy tính để bàn, Android cung cấp “ Chế độ an toàn^{(Safe Mode)} ”. Ở chế độ này, điện thoại không cho phép bất kỳ ứng dụng bên thứ ba nào chạy. Đó là một cách tốt để kiểm tra xem nó có thực sự là một ứng dụng gây ra sự cố của bạn hay không. Nếu sự cố trên điện thoại của bạn biến mất trong Chế độ an toàn^{(Safe Mode)} , đó có thể là phần mềm độc hại.

Để vào Chế độ an toàn^{(Safe Mode)} trên thiết bị Android 6 và mới hơn:

1. Nhấn nút nguồn^{(power button)} .
2. Từ các tùy chọn, chạm và giữ Tắt nguồn^{(Power Off)} .

1. Khi bạn thấy Khởi động lại ở Chế độ An toàn^{(Reboot to Safe Mode)} , hãy chọn nó và xác nhận.

Bây giờ, hãy đợi điện thoại của bạn khởi động lại. Trong Chế độ^(Mode) an toàn , bạn vẫn có thể xóa ứng dụng, vì vậy đây là cơ hội tốt để gỡ cài đặt ứng dụng mà bạn nghi ngờ nhất. Nếu bạn may mắn, điều đó có thể loại bỏ phần mềm độc hại.

Nếu bạn không may mắn như vậy, ít nhất bạn sẽ ngừng một số chức năng của nó, cho phép bạn cài đặt một ứng dụng chống vi-rút đáng tin cậy nếu cần.

Ở Chế độ an toàn^{(Safe Mode)} , hãy xóa các đặc quyền của quản trị viên ứng dụng^{(Remove App Admin Privileges)}

Chế độ^(Mode) An toàn tạm thời dừng bất kỳ ứng dụng bên thứ ba nào đang làm trên điện thoại của bạn. Như đã đề cập ở trên, bạn có thể sử dụng điều này như một cơ hội để xóa các ứng dụng đáng ngờ. Tuy nhiên, bạn cũng nên tận dụng cơ hội để xem lại ứng dụng nào được liệt kê là “Quản trị viên thiết bị”. Các ứng dụng có mức đặc quyền này có thể làm những việc cực đoan, chẳng hạn như xóa toàn bộ điện thoại.

Một số ứng dụng cần có đặc quyền của quản trị viên để thực hiện công việc của chúng, nhưng những ứng dụng đó có lý do rõ ràng được liệt kê trong danh sách Quản trị viên ^{(Administrators)}thiết bị^(Device) .

Việc truy cập danh sách ứng dụng có quyền quản trị viên của bạn có thể thay đổi từ điện thoại này sang điện thoại khác, nhưng đường dẫn phải giống như Settings > Security > Device Administrators .

Trên thiết bị Samsung S21 Ultra của chúng tôi , menu được gọi là “ Ứng dụng quản trị thiết bị^(Device) ” và được liệt kê trong “Cài đặt bảo mật khác” trong menu Sinh trắc học^(Biometrics) và bảo mật. Một số ứng dụng nên bật đặc quyền này và bạn nên tắt quyền này cho bất kỳ ứng dụng nào bạn không biết chắc chắn^{(for sure)} sẽ có toàn quyền kiểm soát điện thoại của bạn.

Khôi phục cài đặt gốc cho điện thoại của bạn

Có, việc xóa hoàn toàn và đặt lại điện thoại của bạn về trạng thái xuất xưởng có thể hơi khó khăn. Tuy nhiên, đây có thể là cách nhanh nhất để xóa phần mềm độc hại khỏi điện thoại Android . 

Nó sẽ không quá là một sự bất tiện nhẹ đối với hầu hết mọi người vì tất cả thông tin của bạn đều ở trên đám mây. Vì vậy, khi bạn đã đăng nhập bằng tài khoản Google của mình sau khi đặt lại, dữ liệu của bạn sẽ tự động được khôi phục. Trước khi bạn đặt lại, hãy đọc tài liệu sao lưu và khôi phục^{(backup and restore document)} của Google để bạn chắc chắn về cách hoạt động của tài liệu này.

Nhiễm trùng nghiêm trọng chẳng hạn như rootkit

Một số^(Certain) loại phần mềm độc hại khó xóa khỏi điện thoại Android của bạn hơn là lỗi điển hình của bạn. Một số trong số chúng rất khó đến nỗi chúng sẽ sống sót sau khi khôi phục cài đặt gốc! Rootkit là một ví dụ điển hình của một chương trình độc hại khó tiêu diệt như vậy.

Rootkit là một loại phần mềm độc hại tự cài đặt vào các phần cốt lõi của hệ điều hành. Thông thường, những phần quan trọng của phần mềm đang chạy trên điện thoại của bạn sẽ hoàn toàn bị giới hạn, nhưng tin tặc luôn tìm thấy những phần khai thác trong hệ thống và sử dụng những phần đó để cho phép cài đặt rootkit.

Rootkit hầu như không thể bị phát hiện, nhưng những rootkit được viết kém vẫn có thể tạo ra các triệu chứng phần mềm độc hại cổ điển. Chúng là dạng phần mềm độc hại nguy hiểm nhất vì chúng cung cấp quyền kiểm soát hoàn toàn điện thoại của bạn cho người lạ. Họ có thể theo dõi bạn và làm với dữ liệu điện thoại của bạn những gì họ thích.

Các nhà sản xuất chống vi-rút không ngồi yên trong tay của họ. Các ứng dụng^(Apps) như Avast Antivirus cũng đi kèm với trình quét rootkit tích hợp sẵn. Tất nhiên, không rõ hiệu quả của chúng vì chúng ta không thể biết về rootkit mà các máy quét này bỏ sót, nhưng còn hơn không!

Một Ounce của Phòng ngừa

Hy vọng rằng, nếu bạn đã bị nhiễm phần mềm độc hại, các thủ thuật trên đã giúp xóa sạch chiếc điện thoại của bạn. Nếu hóa ra bạn không bị nhiễm thì đó còn là tin tốt hơn!

Bây giờ chúng ta cần nói về việc không bị nhiễm phần mềm độc hại hoặc trở thành nạn nhân của phần mềm độc hại ngay từ đầu:

• Chỉ cài đặt ứng dụng từ Cửa hàng Google Play^{(Google Play Store)} chính thức trừ khi bạn chắc chắn 100% nguồn gốc của ứng dụng bên thứ ba.
• Không tải^(sideload) ứng dụng từ các trang web cung cấp bản sao ứng dụng vi phạm bản quyền.
• Đừng root điện thoại của bạn trừ khi bạn biết chính xác rủi ro là gì và cách đền bù cho chúng.
• Khi sử dụng các điểm sạc USB công cộng, hãy sử dụng ^(USB)cáp chỉ cấp nguồn^{(power-only cable)} để tránh phần mềm độc hại được nhúng trong bộ sạc bị tấn công.
• Hãy suy nghĩ^(Think) kỹ về những quyền mà ứng dụng yêu cầu và liệu chúng có cần chúng hoạt động hay không. Nếu không, hãy từ chối quyền và nếu ứng dụng từ chối hoạt động, hãy xóa nó.
• Không cài đặt các ứng dụng “chống vi-rút miễn phí” từ các thương hiệu không xác định hoặc nhấp vào các liên kết hứa hẹn quét phần mềm độc hại miễn phí. Đây có thể là “phần mềm hù dọa” hoặc một dạng phần mềm độc hại khác.

Việc phát hiện ra bạn có phần mềm độc hại trên điện thoại có thể giống như một hành vi vi phạm, nhưng với các biện pháp bảo vệ phù hợp, bạn gần như chắc chắn sẽ tránh trở thành nạn nhân ngay từ đầu.

How to Remove Malware From an Android Phone

Оne of Android’s greatest strengths is thе open nаture of the platform. Unlike iOS deviceѕ, you’re free to install any softwarе you want. Unfortunately, that’s also a source of problems. 

Opening Android up to software outside of the official app store introduces the possibility of malware. If your Android phone has been afflicted by malware, you’ll want to remove it as soon as possible. In this article, you’ll learn how.

Do I Have Malware?

We assume that since you’re reading this article, you suspect that your Android phone has a malware infection. However, malware is rarer than you might think. There are a few typical malware symptoms you’ll want to be aware of:

• A sudden drop in phone performance, even after restarting.
• Sudden, unexplained battery drain.
• Your mobile data usage spikes despite your online habits being the same.
• You see apps that you don’t remember installing.
• Excessive, unwanted popup ads.

If that sounds like you, let’s move on to how you can deal with your malware issue.

Switch Off the Phone!

If you’re highly confident that your phone is infected with malware, switch it off completely. This should prevent the malware from “phoning home” and perhaps further infecting and taking control of your device. Remove the SIM card while you’re at it. 

When you’re ready to turn the phone on again, put it in Airplane Mode or switch off your WiFi router to prevent the device from connecting to the internet. Hopefully, you’ve cut off communications from the phone before any of your private data has been sent back to the malware authors. 

Use an Antivirus App

Using antivirus software is the most obvious thing to do when dealing with malware on an Android device, but some readers may not know that antivirus apps exist. Of course, it would be better to install an antivirus app before your phone is infected. 

That’s because some malware might interfere with the installation of antivirus applications. We’ll cover a few things you can do if it’s too late for an antivirus app. If installing an antivirus app is still viable for you, check out The Five Best Android Antivirus and Security Apps for verified and effective options.

Put Your Phone Into Safe Mode

Just like most desktop computers, Android offers a “Safe Mode.” In this mode, the phone doesn’t allow any third-party applications to run. It’s a good way to test whether it is in fact an app that’s causing your issues. If your phone’s problems disappear in Safe Mode, it’s likely malware.

To enter Safe Mode on Android 6 device and newer:

1. Press the power button.
2. From the options, tap and hold Power Off.

1. When you see Reboot to Safe Mode, select it and confirm.

Now, wait for your phone to restart. In Safe Mode, you can still remove apps, so this is a good opportunity to uninstall the apps you’re most suspicious of. If you’re lucky, that might remove the malware.

If you’re not that lucky, you’ll at least have stopped some of its functionality, allowing you to install a trusted antivirus app if necessary.

In Safe Mode, Remove App Admin Privileges

Safe Mode temporarily puts a stop to whatever third-party apps are doing on your phone. As mentioned above, you can use this as a chance to delete suspicious apps. However, you should also take the opportunity to review which applications are listed as “Device Administrators.” Apps with this level of privilege can do extreme things, such as erasing the entire phone.

Some applications need administrator privileges to do their job, but such apps have explicit justifications listed in the Device Administrators list.

Getting to your list of apps with administrator rights can vary from one phone to the next, but the path should be something like Settings > Security > Device Administrators.

On our Samsung S21 Ultra unit, the menu is called “Device admin apps” and is listed under “Other security settings” within the Biometrics and security menu. Few apps should have this privilege toggled on, and you should disable this permission for any applications you don’t know for sure should have complete control of your phone.

Factory Reset Your Phone

Yes, completely wiping and resetting your phone to its out-of-the-box state may feel a little drastic. However, it could be the fastest way to remove malware from an Android phone. 

It should be no more than a mild inconvenience for most people since all your information is in the cloud. So, once you’ve signed in with your Google account after the reset, your data should be restored automatically. Before you reset, read Google’s backup and restore document, so you’re sure how it works.

Serious Infections Such As Rootkits

Certain types of malware prove harder to remove from your Android phone than your typical bug. Some of them are so tough that they’ll survive a factory reset! Rootkits are a prime example of such a hard-to-kill malicious program.

A rootkit is a type of malware that installs itself into the core parts of the operating system. Normally, those critical parts of the software running your phone would be completely off-limits, but hackers find exploits in systems all the time and use those to enable the installation of rootkits.

Rootkits are almost impossible to detect, but poorly-written ones can still produce classic malware symptoms. They are the most dangerous form of malware because they offer complete control of your phone to a stranger. They can spy on you and do with your phone data what they like.

Antivirus makers aren’t sitting on their hands. Apps like Avast Antivirus also come with a built-in rootkit scanner. Of course, it’s not clear how effective they are because we can’t know about the rootkits these scanners miss, but it’s better than nothing!

An Ounce of Prevention

Hopefully, if you were infected with malware, the above tips have helped cleanse your phone of evil. If it turns out you weren’t infected, that’s even better news!

Now we need to talk about not getting infected or victimized by malware in the first place:

• Only install apps from the official Google Play Store unless you’re 100% sure where a third-party app is coming from.
• Don’t sideload apps from sites that provide pirated copies of apps.
• Don’t root your phone unless you know exactly what the risks are and how to compensate for them.
• When using public USB charging points, use a power-only cable to avoid malware embedded in hacked chargers.
• Think carefully about which permissions apps ask for and whether they need them to work. If not, deny the permission and if the app refuses to work, delete it.
• Don’t install “free antivirus” apps from unknown brands or click on links promising a free malware scan. These are likely “scareware” or another form of malware themselves.

Finding out you’ve got malware on your phone can feel like quite a violation, but with the right safeguards, you’ll almost certainly avoid becoming a victim in the first place.

Related posts

• 5 Flashlight Apps tốt nhất cho Android an toàn

• 7 Tin tốt nhất Apps cho Android and iPhone

• Cách cài đặt Desktop Chrome Extensions trên Android

• Cách chặn tin tặc từ Phone (Android and iPhone) của bạn

• 7 Bảo vệ màn hình tốt nhất cho Android and iPhone

• Cách tạo Time-Lapse Video trên Android

• Cách khắc phục nút quay lại không hoạt động trên iPhone và Android

• Cách thiết lập và sử dụng Tìm thiết bị của tôi trên Android

• Cách Fix Sim không được cung cấp Error trên Android or iPhone

• Cách ghi âm thanh và video nội bộ trên điện thoại thông minh Android

• 5 điện thoại Best Android Gaming có giá trị Buying vào năm 2021

• 5 Best Apps để giới hạn Screen Time trên iPhone and Android

• 6 La bàn tốt nhất Apps cho Android

• 6 Best Guitar Apps cho Android

• Cách đặt Android Ringtones

• MCM Client trên Android là gì và nó là Safe?

• Cách khắc phục Google Chrome Pop lên Virus trên Android

• 8 Best Android Video Player Apps

• Cách bỏ chặn Number trên iPhone and Android

• 4 Best Offline Messaging (No Internet) Apps cho iPhone and Android (2021)