Khi thiết bị Android bị nhiễm virus, mã độc, người dùng nên làm theo 3 bước sau, theo hướng dẫn của trang web Tech Advisor:
1. Đặt thiết bị ở chế độ Safe mode.
2. Nếu cần, gỡ trạng thái quản trị của ứng dụng mã độc.
3. Gỡ ứng dụng ra khỏi máy.
Nếu vẫn thất bại, cần đưa thiết bị về chế độ cài đặt gốc ban đầu (factory reset), và bạn lưu ý sao lưu dữ liệu Android nếu bạn đưa thiết bị về chế độ cài đặt gốc.
Virus Android đến từ đâu?
Con đường đầu tiên để virus Android đến điện thoại hay máy tính bảng của bạn chính là nấp trong ứng dụng.
Điều này là sự thật với tất cả các loại virus Android lớn nhất những năm gần đây: Gunpoder, Ghost Trojan, Googlian và Godless, tất cả đều xuất hiện trên thiết bị của bạn theo cách này, trong khi virus Mazar thì đến qua một tin nhắn thúc giục bạn hãy tải trình duyệt Tor (và tất nhiên, bạn không phải là đang tải Tor thật sự).
Thậm chí virus gần đây nhất, Loapi, được cài đặt từ ngoài Google Play. Loapi đang cho thấy một mối đe dọa mới, virus này len vào thiết bị qua các ứng dụng diệt virus mà người dùng đang cài đặt để bảo vệ thiết bị.
Nó có thể khiến thiết bị bị quá tải, nóng lên và làm hại pin; nó cũng có thể gửi đi các tin nhắn mạo danh bạn, đăng ký vào các dịch vụ mất tiền mà bạn không hề biết, cho phép kẻ tấn công thực hiện các yêu cầu HTTP để tấn công DDoS, và đào tiền ảo Monero.
Virus Android có nhiều mục đích khác nhau, một số đưa mã độc vào thiết bị, một số lấy cắp thông tin cá nhân và một số tải phần mềm ngoài. Bất kỳ là gì, bạn cũng không muốn máy mình bị nhiễm virus.
Cách tránh virus và mã độc trên máy Android
Đừng cài đặt các ứng dụng bên ngoài Google Play trừ phi bạn hiểu rõ bạn đang làm gì: tính năng này bị vô hiệu mặc định, và nếu muốn kiểm tra, bạn có thể mở phần cài đặt thiết bị, vào phần Security, sau đó tích vào lựa chọn vô hiệu Unknown Sources.
Tránh xa các ứng dụng nhái: Bạn sẽ an toàn đến 99% khi chỉ tải ứng dụng từ Google Play, mặc dù mã độc đã bị phát hiện có trong các ứng dụng trong kho.
Không nên tải những ứng dụng bị nghi là nhái từ các nhà phát triển không tên tuổi, hoặc những ứng dụng không làm đúng chức năng của nó.
Kiểm tra các khả năng tiếp cận của ứng dụng: dù bạn tải ứng dụng từ đâu, hãy kiểm tra xem ứng dụng đó yêu cầu truy cập vào những vùng nào trong điện thoại của bạn.
Đừng bao giờ cho phép một ứng dụng có quyền admin trong thiết bị, vì có quyền này, bạn sẽ không thể xóa ứng dụng. Và xem một ứng dụng video có cần phải truy cập vào phần liên lạc của bạn không?
Bạn cũng có thể kiểm tra các đánh giá về ứng dụng và truy cập website của nhà phát triển để xem mức độ tin cậy.
Cập nhật Android: thiết bị của bạn không nhất thiết phải có phiên bản Android mới nhất, song bạn nên kiểm tra xem phần mềm đã được cập nhật hay chưa.
Cài đặt ứng dụng diệt virus: Bạn không cần phải cài đặt chương trình chống virus trên Android, nhưng có nó sẽ giúp bạn yên tâm hơn, ngoài ra các ứng dụng này thường có các chức năng hữu ích khác.
Làm thế nào gỡ bỏ virus ra khỏi thiết bị Android?
Đưa điện thoại hoặc máy tính bảng của bạn vào chế độ An toàn (Safe mode). Điều này sẽ ngăn các ứng dụng của bên thứ ba chạy, bao gồm cả phần mềm độc hại.
Trên nhiều thiết bị, bạn có thể bấm nút nguồn để truy cập vào các tùy chọn tắt nguồn, sau đó bấm và giữ Power off để có tùy chọn khởi động lại máy trong chế độ An toàn.
Nếu cách này không hiệu quả với thiết bị của bạn, bạn nên tìm hiểu trên Google 'Làm thế nào để máy (tên máy của bạn) vào chế độ an toàn" và làm theo hướng dẫn.
Khi đã ở chế độ An toàn, bạn sẽ thấy chữ "Safe mode" ở dưới cùng bên trái màn hình.
Mở Settings và chọn Apps, sau đó hãy xem phần các tab đã tải xuống (Downloaded tab). Bạn sẽ biết thiết bị của bạn bắt đầu trục trặc từ khi nào, và thường là cùng lúc với việc bạn nhỡ tải một ứng dụng mới nào đó.
Nếu bạn không biết tên ứng dụng khiến máy của bạn gặp vấn đề, hãy xem toàn bộ danh sách và để ý đến những ứng dụng đáng ngờ.
Khi phát hiện ra, hãy chạm vào ứng dụng này để mở trang thông tin ứng dụng, sau đó click vào Uninstall.
Trong hầu hết các trường hợp, đây là tất cả những gì bạn cần làm để loại bỏ virus, nhưng thỉnh thoảng bạn thấy nút Gỡ cài đặt có màu xám (nghĩa là bạn không thể uninstall nó). Điều này là bởi vì virus đã có quyền quản trị thiết bị.
Hãy thoát khỏi trình đơn Apps và chạm vào Settings, Security, Device Administrators. Tại đây, bạn sẽ thấy một danh sách các ứng dụng trên điện thoại hoặc máy tính bảng có quyền quản trị viên.
Chỉ cần bỏ chọn hộp cho ứng dụng mà bạn muốn xóa, sau đó bấm Deactivate trên màn hình kế tiếp.
Bây giờ, bạn có thể quay lại trình đơn ứng dụng và xóa ứng dụng đó. Tất cả những gì bạn cần làm tiếp theo là khởi động lại thiết bị và thoát chế độ An toàn (Safe mode).