Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Thông qua các liên kết độc hại được gửi qua mạng xã hội, đến những chương trình có khả năng theo dõi, xâm phạm các ứng dụng hoặc triển khai mã độc tống tiền trên thiết bị của người dung.
Dấu hiệu nhận biết thiết bị điện tử đã bị xâm nhập
Tiêu hao pin: Nếu người dùng không để điện thoại của mình bị treo hay liên tục chạy các ứng dụng tiêu thụ cao mà thiết bị có dấu hiệu nóng đột ngột và mất nguồn, điều này có thể báo hiệu các ứng dụng và mã độc đang tiêu hao tài nguyên trên thiết bị.
Hành vi bất thường: Nếu Smartphone hoạt động khác thường như nhanh hết dung lượng, xuất hiện quảng cáo, ứng dụng bị lỗi đột ngột,… thì người dùng nên kiểm tra lại các ứng dụng hay các tệp dữ liệu được tải gần đây để xóa hoặc chạy các trình quét virus trên thiết bị.
Ứng dụng không xác định: Ứng dụng bất ngờ xuất hiện trên thiết bị, đặc biệt nếu trên thiết bị người dùng có cho phép cài đặt từ nguồn không xác định thì có thể là mã độc hoặc ứng dụng giám sát đã được cài đặt.
Các thay đổi của trình duyệt: Việc chiếm quyền điều khiển trình duyệt, chuyển tới một công cụ tìm kiếm khác hay tự hiện lên các trang web lạ đều có thể là dấu hiệu của mã độc nhằm đánh cắp thông tin dữ liệu.
Cước phí bất ngờ: Nếu có các khoản phí, cuộc gọi hoặc tin nhắn không mong muốn đến từ các số đặc biệt, điều này có thể đồng nghĩa với việc người dùng đã hoặc đang là mục tiêu của tin tặc.
Gián đoạn dịch vụ: Dấu hiệu đầu tiên của cuộc tấn công là dịch vụ điện thoại đột ngột bị dừng, mất tín hiệu, không có khả năng gọi điện hoặc cảnh báo bị giới hạn trong các cuộc gọi khẩn cấp, điều này cho thấy việc hoán đổi SIM đã diễn ra. Hơn nữa, người dùng có thể thấy thông báo đặt lại tài khoản email, hoặc thông báo một thiết bị mới đã được thêm vào các dịch vụ hiện có.
Các thiết bị Smartphone ngày nay đang phải đối mặt với nhiều mối đe dọa khác nhau, bất kể đó là hệ điều hành Android hay iOS. Ảnh minh họa
Các biện pháp xử lý khi điện thoại bị xâm nhập
Cập nhật hệ điều hành/phần mềm và sử dụng chương trình antivirus: Nên đảm bảo thiết bị được cập nhật hệ điều hành và firmware mới nhất, vì các bản cập nhật thường bao gồm các bản vá cho các lỗ hổng bảo mật có thể bị khai thác trong các cuộc tấn công hoặc phát tán mã độc. Bên cạnh đó người dùng có thể cài đặt một số chương trình antivirus chuyên dụng như Avast, Bitdefender hay Norton để dò quét mã độc.
Xóa các ứng dụng đáng ngờ: Xóa các ứng dụng không rõ nguồn gốc và lưu ý tránh tải xuống từ các bên thứ ba bên ngoài Google Play và Apple Store mà người dùng không tin tưởng (Hướng dẫn chi tiết được đăng trong số 06 (064) 2021 của Tạp chí An toàn thông tin chuyên mục Kỹ năng an toàn thông tin).
Kiểm tra lại quyền: Người dùng nên kiểm tra lại quyền của ứng dụng trên thiết bị của mình. Nếu chúng có nhiều quyền truy cập vào những dữ liệu không cần thiết đối với các chức năng hoặc tiện ích của ứng dụng, hãy xem xét thu hồi hoặc xóa hoàn toàn ứng dụng.
Thắt chặt các kênh liên lạc: Nên sử dụng mạng di động thay vì WiFi công cộng. Nếu không cần thiết thì nên tắt Bluetooth, GPS và bất kỳ tính năng nào khác có thể truyền dữ liệu.
Chặn SMS và cuộc gọi lạ: Nếu có các cước phí không mong muốn, người dùng nên xem xét xóa các ứng dụng và tệp tin đáng ngờ, đồng thời có thể liên hệ với nhà cung cấp dịch vụ viễn thông của mình và yêu cầu họ chặn SMS và cuộc gọi đến từ các số đặc biệt.
Mã độc tống tiền: Nếu được cảnh báo về mã độc tống tiền trước khi thiết bị bị mã hóa và thông báo tống tiền được hiển thị, nên ngắt mọi kết nối, đồng thời khởi động thiết bị ở chế độ Safe Mode. Người dùng cũng có thể xóa ứng dụng xâm phạm và chạy chương trình antivirus. Lưu ý rằng việc trả tiền không đảm bảo dữ liệu được trả lại.
Bảo vệ vật lý trên thiết bị điện thoại thông minh
Trên thiết bị Android
Sử dụng các kiểu khóa màn hình: Vuốt, hình mở khóa, mã PIN, mật khẩu và kiểm tra sinh trắc học bằng vân tay hoặc khuôn mặt.
Tự động khôi phục cài đặt gốc: Thiết lập tự động xóa dữ liệu điện thoại sau 10 lần mở khóa không chính xác.
Thông báo: Chọn thông báo và nội dung nào được hiển thị, ngay cả khi điện thoại bị khóa.
Chế độ khóa (Lockdown Mode): Với phiên bản Android 9.0 người dùng có thể bật chế độ này, nó sẽ vô hiệu hóa tất cả các phương pháp mở khóa kém an toàn, và chỉ có thể sử dụng mã PIN, hình mở khóa và mật khẩu.
Tìm thiết bị (Find My Device): Tính năng này để theo dõi, khóa hoặc xóa thiết bị của người dùng từ xa.
Trên thiết bị iOS
Thiết lập mật khẩu, Face ID và Touch ID: Sử dụng chuỗi các ký tự để đặt mật khẩu mở khóa thiết bị hay sử dụng sinh trắc học để mở khóa thiết bị truy cập ứng dụng và thanh toán.
Tìm thiết bị (Find my iPhone): Tìm, theo dõi và chặn iPhone bị đánh mất.
Chế độ khóa (Lockdown Mode): Trên phiên bản iOS 16, Apple đã ra mắt chế độ bảo mật khóa riêng vào tháng 7/2022, tính năng này sẽ cung cấp khả năng bảo mật để ngăn chặn các kết nối không rõ nguồn gốc, cũng như kết nối có dây khi iPhone bị khóa.
Khánh Mai
https://vietq.vn/nhan-dien-nhung-dau-hieu-canh-bao-dien-thoai-thong-minh-da-bi-ke-xau-xam-nhap-d214723.html