Sau khi bạn tải một ứng dụng chỉnh sửa ảnh đang “hot”, điện thoại bỗng dưng chậm lại, thỉnh thoảng tự hiện quảng cáo hoặc có những giao diện lạ xuất hiện. Bạn có thấy câu chuyện này quen không? Bạn cho rằng đó là lỗi hệ thống? Rất có thể bạn vừa cấp quyền “Full Control” cho một ứng dụng giả dạng và khi ấy bạn sẽ dần mất kiểm soát với thiết bị của mình.

Không đùa, vấn đề này thật sự nghiêm trọng hơn bạn nghĩ.

“Full Control” – Cánh cửa ngầm của hacker

Trong hệ điều hành Android, khi bạn cài một ứng dụng mới, hệ thống sẽ yêu cầu bạn cấp quyền để ứng dụng có thể hoạt động đúng chức năng. Cấp quyền cho ứng dụng là điều hoàn toàn bình thường nhưng điểm bất thường là ứng dụng yêu cầu Toàn quyền kiểm soát thiết bị (Full Control).

Nhiều người chưa thực sự hiểu hết ý nghĩa của cụm từ này. Khi một ứng dụng được Toàn quyền kiểm soát thiết bị, nó có thể:

• Theo dõi từng cú chạm, từng dòng chữ bạn gõ.
• Ghi lại mọi thao tác trên bàn phím – kể cả mật khẩu ngân hàng, mã OTP.
• Chụp lại màn hình bất kỳ lúc nào.
• Tự cài đặt thêm các phần mềm độc hại khác.
• Chặn quyền truy cập các ứng dụng ngân hàng hoặc bảo mật.
• Giả lập giao diện ứng dụng thật để bạn vô tình nhập thông tin vào cửa sổ giả.

Chỉ cần bạn nhấn “Cho phép” có nghĩa là bạn đã đồng ý cho tất cả điều đó.

Không cần đột nhập vẫn có thể đánh cắp thông tin

Hacker không cần phải “phá cửa” để xâm nhập vào điện thoại của bạn. Chính chúng ta, những người dùng bình thường đã mở cửa cho họ. Hành động cài ứng dụng từ nguồn không rõ ràng hoặc không đọc kỹ yêu cầu cấp quyền giúp cho hacker chỉ cần ngồi chờ, dữ liệu sẽ tự động được chuyển về máy chủ của họ.

Kỹ thuật mà họ thường dùng là tạo lớp giao diện giả (overlay malware). Có nghĩa là khi bạn mở ứng dụng ngân hàng hoặc ví điện tử, một lớp giao diện giả như thật được hiển thị lên. Chỉ cần bạn nhập thông tin là nó sẽ được gửi đi mà chẳng để lại một dấu vết hay một lời cảnh báo nào.

Bạn sẽ rất khó để phát hiện hành vi này bởi ngay sau đó hệ thống vẫn điều hướng bạn đến màn hình đúng và mọi thứ trông như hoạt động bình thường.

Vì sao Google không thể bảo vệ bạn?

Các hãng điện thoại cũng như Google đã có nhiều nỗ lực trong việc giới hạn quyền truy cập Trợ năng (Accessibility) – vốn là thứ mà các ứng dụng độc hại thường lợi dụng để chiếm quyền điều khiển. Thế nhưng, nền tảng Android vẫn là hệ sinh thái mở, bạn có thể cài đặt ứng dụng ở bất kỳ nguồn nào mà không cần phải thông qua CH Play.

Điều này mang đến sự tiện lợi cho người dùng nhưng nó cũng tạo ra một kẽ hở lớn.

Ở Việt Nam, người dùng có xu hướng tải các app chỉnh ảnh, app tiện ích, game,… nếu như được giới thiệu hoặc thấy miễn phí và không quan tâm đến nguồn gốc. Điều này rất nguy hiểm bởi giờ đây có nhiều ứng dụng giả mạo được lập trình cực kỳ tinh vi, thiết kế giao diện thân thiện, dùng icon và tên gọi khiến bạn không có chút nghi ngờ. Thậm chí, đó có thể là app bạn được chia sẻ qua nhóm Zalo, Facebook, Telegram.

Làm thế nào để tự bảo vệ mình?

Để bảo vệ bản thân khỏi các thủ đoạn của hacker người dùng cần chủ động hơn trong mỗi thao tác:

• Ưu tiên CH Play hoặc App Store khi cần tải ứng dụng. Đừng bao giờ cài đặt ứng dụng từ nguồn không rõ.
• Khi cài đặt nên kiểm tra kỹ các quyền ứng dụng yêu cầu. Nếu thấy quyền “Trợ năng” hay “Toàn quyền kiểm soát” trong khi ứng dụng không cần thiết đến vậy thì dừng lại ngay.
• Định kỳ hãy kiểm tra điện thoại của bạn bằng cách vào phần “Trợ năng” trong cài đặt để xem ứng dụng nào đang được bật quyền này.
• Ứng dụng không dùng đến nên được gỡ bỏ, nhất là app có tên lạ, biểu tượng gần giống với ứng dụng nổi tiếng.
• Với app mới vừa cài không nhập thông tin ngân hàng hoặc bảo mật, trừ khi bạn biết rõ nguồn gốc của nó.

Cách tắt quyền Trợ năng trên điện thoại Samsung

Để tắt quyền Trợ năng trên các dòng máy Android như Samsung, bạn có thể thực hiện các bước sau:

• Vào phần Cài đặt
• Chọn Hỗ trợ hoặc Trợ năng
• Tìm đến danh sách các ứng dụng đang sử dụng quyền này
• Nhấn vào ứng dụng (ví dụ: Auto Clicker)
• Gạt nút Tắt quyền truy cập trợ năng

Mỗi tuần bạn nên dành 2 phút để kiểm tra phần này. Nó có thể cứu toàn bộ thông tin cá nhân và tài chính của bạn.

Ngày nay, điện thoại không chỉ là công cụ liên lạc mà nó còn là nơi chứa thông tin ngân hàng, dữ liệu cá nhân, danh tính số,… Chỉ một sơ suất nhỏ cũng có thể khiến mọi thông tin bị đánh cắp chỉ trong vài giây.

Vậy nên nếu thấy dòng chữ “Full Control” bạn hãy dừng lại kiểm tra kỹ. Đôi khi, chỉ cần một nút bấm là bạn đã trao quyền điều khiển cuộc sống số của mình cho kẻ xấu.