Thủ thuật Android

Cách gỡ ứng dụng độc hại trên Android: nhận biết sớm, gỡ sạch và bảo vệ máy an toàn

Tác giả: Hoàng Nam

Đánh giá

Đánh giá
960px Virus malware hazard icon.svg 1
24
Th12

Ứng dụng độc hại (malware) trên Android có thể “ngụy trang” như app đèn pin, dọn rác, chỉnh ảnh, game mod… rồi âm thầm lấy cắp dữ liệu, tự hiển thị quảng cáo, gửi SMS lạ hoặc chiếm quyền điều khiển máy. Bài viết này hướng dẫn bạn cách xử lý theo từng mức độ: từ gỡ cài đặt thông thường, gỡ trong Chế độ an toàn (Safe Mode), tắt quyền quản trị thiết bị cho đến kiểm tra quyền truy cập nhạy cảm và tăng cường phòng vệ để tránh tái nhiễm.

Biểu tượng cảnh báo mã độc (malware) minh họa

Mục lục

1) Dấu hiệu cho thấy điện thoại có thể đã cài nhầm ứng dụng độc hại

Không phải lúc nào malware cũng “lộ mặt” ngay. Hãy cảnh giác nếu bạn gặp một hoặc nhiều dấu hiệu sau:

  • Quảng cáo bật lên liên tục, kể cả khi không mở app nào; trình duyệt tự chuyển trang lạ.
  • Máy nóng bất thường, hao pin nhanh, data nền tăng mạnh dù bạn ít sử dụng.
  • Xuất hiện ứng dụng lạ bạn không nhớ đã cài; biểu tượng app biến mất nhưng vẫn chạy nền.
  • Thông báo yêu cầu cấp quyền “Trợ năng/Accessibility”, “Quản trị viên thiết bị”, “Hiển thị trên ứng dụng khác”.
  • Tài khoản bị đăng nhập lạ, có giao dịch/OTP/SMS bất thường.

Biểu tượng cảnh báo nguy hiểm, chú ý rủi ro bảo mật

2) Trước khi gỡ: làm 3 việc để tránh mất dữ liệu và giảm rủi ro

2.1 Sao lưu dữ liệu quan trọng

Sao lưu ảnh/video, danh bạ, ghi chú, tệp quan trọng lên Google Drive hoặc máy tính. Nếu nghi ngờ bị đánh cắp tài khoản, ưu tiên sao lưu ngoại tuyến và tránh đăng nhập quá nhiều khi máy còn nhiễm.

2.2 Tắt mạng tạm thời nếu máy đang “spam” quảng cáo hoặc tự tải về

Bật Chế độ máy bay hoặc tắt Wi-Fi/4G/5G để ngăn ứng dụng độc hại liên lạc máy chủ, tải thêm thành phần hoặc hiển thị quảng cáo dày đặc.

2.3 Ghi lại tên gói/biểu hiện để truy vết

Vào Cài đặt → Ứng dụng và xem danh sách app vừa cài gần đây. Nếu thấy app lạ, hãy ghi lại tên và quyền đã cấp (Camera, Micro, SMS, Trợ năng, Quản trị viên thiết bị…).

3) Cách gỡ ứng dụng độc hại theo cách thông thường (nhanh và dễ)

Với các app chưa “chiếm quyền sâu”, bạn chỉ cần gỡ như bình thường:

  1. Vào Cài đặt → Ứng dụng (hoặc Quản lý ứng dụng).
  2. Chọn ứng dụng nghi ngờ → Buộc dừng (Force stop).
  3. Vào Lưu trữXóa dữ liệuXóa bộ nhớ đệm (nếu có).
  4. Quay lại → bấm Gỡ cài đặt (Uninstall).

Nếu nút “Gỡ cài đặt” bị mờ/không bấm được, rất có thể app đã được cấp quyền quản trị hoặc quyền hệ thống đặc biệt. Lúc này hãy chuyển sang các bước ở phần dưới.

Biểu tượng Google Play minh họa việc kiểm tra ứng dụng trên Play Store

4) Trường hợp khó gỡ: tắt quyền đặc biệt rồi mới gỡ được

4.1 Tắt quyền “Quản trị viên thiết bị” (Device admin apps)

Nhiều malware xin quyền quản trị để ngăn bạn gỡ cài đặt. Cách làm (tùy hãng sẽ khác đôi chút):

  • Vào Cài đặt → Bảo mật & quyền riêng tư (hoặc Bảo mật).
  • Tìm mục Ứng dụng quản trị thiết bị / Device admin apps.
  • Tắt quyền của ứng dụng nghi ngờ.
  • Quay lại Cài đặt → Ứng dụng và thử Gỡ cài đặt lần nữa.

4.2 Kiểm tra và tắt quyền Trợ năng (Accessibility)

Đây là “điểm nóng” vì quyền Trợ năng có thể giúp app bấm thay bạn, đọc màn hình, tự cấp quyền khác. Thao tác:

  • Vào Cài đặt → Trợ năng (Accessibility).
  • Mở danh sách Dịch vụ đã cài đặt / Installed services.
  • Tắt ngay dịch vụ lạ hoặc app không cần thiết.

4.3 Tắt quyền “Hiển thị trên ứng dụng khác” và “Truy cập thông báo”

Ứng dụng quảng cáo độc hại thường bật lớp phủ (overlay) để đè lên màn hình, giả mạo giao diện đăng nhập. Bạn hãy:

  • Vào Cài đặt → Ứng dụng → Truy cập đặc biệt (Special access).
  • Tắt Hiển thị trên ứng dụng khác cho app nghi ngờ.
  • Tắt Truy cập thông báo nếu app không cần đọc thông báo.

5) Gỡ bằng Chế độ an toàn (Safe Mode) khi ứng dụng liên tục bật quảng cáo hoặc tự khởi chạy

Nếu app “cứng đầu”, hãy vào Safe Mode để tạm vô hiệu hóa phần lớn ứng dụng bên thứ ba, giúp bạn gỡ dễ hơn:

  1. Nhấn giữ nút nguồn → nhấn giữ vào Tắt nguồn (Power off) cho đến khi hiện tùy chọn Chế độ an toàn.
  2. Xác nhận vào Safe Mode (máy sẽ khởi động lại và có chữ “Safe mode”).
  3. Vào Cài đặt → Ứng dụng → chọn app nghi ngờ → Gỡ cài đặt.
  4. Khởi động lại máy để thoát Safe Mode.

Nếu không thấy tùy chọn Safe Mode, hãy thử: tắt máy hoàn toàn → bật máy và giữ phím giảm âm lượng trong lúc khởi động (một số hãng áp dụng cách này).

6) Quét và dọn sạch sau khi gỡ: tránh “sót” thành phần gây hại

6.1 Dùng Play Protect và cập nhật hệ thống

Sau khi gỡ, hãy thực hiện cách kiểm tra Play Protect và quét virus Android ngay trong Google Play để phát hiện app độc hại còn lại, đồng thời cập nhật bản vá bảo mật (Security patch) nếu có.

6.2 Xóa quyền và dữ liệu còn dư

  • Vào Cài đặt → Quyền riêng tư để rà lại các quyền nhạy cảm (SMS, Trợ năng, Quản trị viên…)
  • Xóa cache trình duyệt, gỡ tiện ích lạ (nếu có), kiểm tra ứng dụng VPN/Proxy không rõ nguồn.

6.3 Đổi mật khẩu nếu có dấu hiệu lộ tài khoản

Ưu tiên đổi mật khẩu Google, Facebook, ngân hàng, email; bật 2FA. Nếu nghi ngờ bị theo dõi OTP/SMS, hãy liên hệ nhà mạng và kiểm tra các dịch vụ chuyển tiếp cuộc gọi/SMS.

7) Khi nào nên “cực đoan”: khôi phục cài đặt gốc (Factory Reset)

Nếu bạn đã gỡ nhưng quảng cáo vẫn xuất hiện, máy vẫn tự cài app lạ, hoặc nghi ngờ bị cài profile/quyền quản trị sâu, hãy cân nhắc Factory Reset:

  1. Sao lưu dữ liệu cần thiết.
  2. Vào Cài đặt → Hệ thống → Tùy chọn đặt lạiXóa tất cả dữ liệu.
  3. Sau khi reset, chỉ cài lại ứng dụng thật sự cần và ưu tiên từ Google Play.

Lưu ý: Nếu bạn phục hồi nguyên trạng từ bản sao lưu có chứa ứng dụng rủi ro, máy có thể “tái nhiễm”. Hãy chọn phục hồi có kiểm soát.

8) Cách phòng tránh để không cài nhầm ứng dụng độc hại lần nữa

  • Chỉ cài app từ nguồn uy tín; kiểm tra nhà phát triển, lượt tải, đánh giá và quyền yêu cầu.
  • Thực hiện cách chặn cài đặt ứng dụng từ nguồn không xác định Android để hạn chế sideload APK ngoài ý muốn.
  • Không bấm link lạ trong SMS/Telegram/Facebook, đặc biệt là link “cập nhật bảo mật”, “nhận quà”, “tăng tốc máy”.
  • Đọc kỹ các quyền: app đèn pin không cần SMS; app chỉnh ảnh không cần Trợ năng.
  • Giữ Android và Google Play Services luôn cập nhật.

Nếu bạn thích các mẹo bảo mật kiểu “làm ngay được”, hãy lưu bài vào mục ghi chú Thủ thuật Android và theo dõi thêm nội dung tổng hợp tại thuthuatapp để cập nhật các cách tự bảo vệ thiết bị theo từng tình huống.

9) Video tham khảo: Google Play Protect hoạt động như thế nào?

Video dưới đây giúp bạn hiểu cơ chế bảo vệ của Play Protect và cách nó phát hiện ứng dụng có rủi ro trên thiết bị.

Logo Android minh họa hướng dẫn bảo mật và gỡ ứng dụng độc hại

10) Câu hỏi thường gặp

Gỡ app rồi mà quảng cáo vẫn bật lên, vì sao?

Có thể bạn còn sót một app khác, hoặc đã cấp quyền lớp phủ/Trợ năng cho một ứng dụng “hợp pháp” nhưng bị lợi dụng. Hãy rà lại quyền đặc biệt, thử Safe Mode và quét Play Protect.

Có cần cài app diệt virus bên thứ ba không?

Không bắt buộc. Với đa số trường hợp, Play Protect + cập nhật hệ thống + kiểm soát quyền đã đủ. Nếu bạn cài thêm app bảo mật, hãy chọn thương hiệu uy tín, tránh các app “dọn rác/boost RAM” xin quá nhiều quyền.

Làm sao để biết app nào vừa cài gần đây?

Trong Cài đặt → Ứng dụng, bạn thường có thể sắp xếp theo “Mới cài đặt” hoặc xem lịch sử cài đặt trong Google Play (Quản lý ứng dụng & thiết bị).

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *