Điện thoại Android của bạn có thể đang bị theo dõi mà bạn hoàn toàn không biết — qua spyware, stalkerware hoặc app giả mạo. Bài viết này giúp bạn nhận biết dấu hiệu và xử lý triệt để.
Bảo mật Android
Cách kiểm tra điện thoại Android đang bị theo dõi — Dấu hiệu và cách xử lý
Hướng dẫn kỹ thuật — phát hiện spyware, stalkerware và app giả mạo trên Android
Nội dung bài viết
1. Tại sao Android dễ bị theo dõi?
Android là hệ điều hành mở — linh hoạt nhưng cũng có nhiều đường cài app không qua kiểm duyệt. Spyware có thể xâm nhập qua:
4 CON ĐƯỜNG CHÍNH SPYWARE XÂM NHẬP ANDROID
APK
APK ngoài CH Play
File .apk gửi qua Zalo / Telegram — tự cài ngầm
URL
Link Phishing SMS
Click link bẫy — tự tải app độc hại
USR
Người thân cài trực tiếp
Cầm máy cài trong vài phút
PRM
App xin quá nhiều quyền
Camera, Micro, GPS, Danh bạ
ANDROID CỦA BẠN CÓ THỂ BỊ XÂM NHẬP
Hình 1: Bốn con đường chính spyware xâm nhập Android
2. 8 Dấu hiệu nhận biết bị cài Spyware
8 DẤU HIỆU NGHI NGỜ TRÊN ANDROID
PIN
Pin cạn nhanh bất thường
Spyware chạy nền liên tục — pin hết trong 3–4 giờ
GPS
GPS bật tự động
Bạn tắt vị trí nhưng nó tự bật lại liên tục
HOT
Máy nóng khi để chờ
CPU cao do spyware mã hóa và gửi dữ liệu ngầm
4G
Data 3G/4G tăng lạ
Spyware gửi ảnh, âm thanh — tốn 100–500MB/ngày
MIC
Micro / Camera bật lạ
Đèn camera bật khi không dùng app nào
SMS
SMS gửi đi lạ
Hóa đơn SMS cao, số lạ trong lịch sử gọi
APP
App lạ trong máy
App không nhớ cài, tên giống hệ thống
LAG
Máy chậm đột ngột
Lag nhiều dù RAM trống, app không mở được
Hình 2: 8 dấu hiệu phổ biến — có 3 dấu hiệu trở lên cần kiểm tra ngay
Pin cạn nhanh bất thường
Spyware chạy nền liên tục, gửi dữ liệu — pin hết trong 3–4 giờ dù không dùng
GPS bật tự động
Bạn tắt vị trí nhưng nó tự bật lại — app gián điệp cần GPS để gửi tọa độ liên tục
Máy nóng khi để chờ
CPU cao do spyware mã hóa và gửi dữ liệu ngầm trong nền
Data 3G/4G tăng lạ
Spyware gửi ảnh, âm thanh, vị trí — có thể tốn 100–500MB/ngày
App xin quyền không hợp lý
App đèn pin xin quyền micro, danh bạ — dấu hiệu rõ của spyware
Tiếng click khi gọi điện
Tiếng click nhỏ, echo lạ trong cuộc gọi — dấu hiệu nghe lén
3. Các bước kiểm tra thực tế
QUY TRÌNH 5 BƯỚC KIỂM TRA ANDROID BỊ THEO DÕI
1
Kiểm tra Pin & Data
Cài đặt > Pin
Cài đặt > Data
Cài đặt > Data
2
Xem danh sách App
Cài đặt >
Ứng dụng
Ứng dụng
3
Kiểm tra Quyền
Cài đặt >
Quyền riêng tư
Quyền riêng tư
4
Quét Malware
Malwarebytes
Bitdefender
Bitdefender
5
Mã USSD
*#21# xem
##002# xóa
##002# xóa
Phát hiện bất thường ở bước nào → Xử lý ngay theo hướng dẫn bên dưới
Hình 3: Quy trình 5 bước kiểm tra Android bị theo dõi
Bước 1 & 2: Kiểm tra pin, data và danh sách app
1
THỰC HIỆN
Vào Cài đặt → Pin → Sử dụng pin
Xem app nào ngốn pin nhiều nhất. App lạ chiếm >10% pin dù không bao giờ mở — dấu hiệu cần kiểm tra ngay.
2
THỰC HIỆN
Vào Cài đặt → Kết nối → Sử dụng dữ liệu
App gián điệp thường nằm top 3 data dù bạn không bao giờ mở nó.
Bước 3: Kiểm tra quyền nhạy cảm
1
Android 12+
Vào Cài đặt → Quyền riêng tư → Trình quản lý quyền
Kiểm tra Micro, Camera, Vị trí, Danh bạ, SMS. Thu hồi quyền của app không quen biết.
2
TẤT CẢ Android
Kiểm tra quyền Accessibility
Vào Cài đặt → Hỗ trợ → Ứng dụng đã cài. Chỉ app hỗ trợ người khuyết tật mới cần quyền này.
QUYỀN Admin tHIẾT BỊ — CỰC KỲ nguy hIỂM
Vào Cài đặt → Bảo mật → Quản trị viên thiết bị. Chỉ Google Play Protect và Find My Device mới cần quyền này. Bất kì app nào khác — thu hồi và gỡ cài ngay.
4. Mã USSD kiểm tra chuyển hướng cuộc gọi
MÃ USSD KIỂM TRA NGHE LÉN CUỘC GỌI
##002#
Gọi mã này ngay — xóa tất cả chuyển hướng đang hoạt động
*#21#
Kiểm tra chuyển hướng tất cả
Xem cuộc gọi / SMS có bị chuyển không
*#62#
Khi không bắt máy
Cuộc gọi nhỡ chuyển đi đâu?
*#67#
Khi bận máy
Cuộc gọi khi đang bận chuyển đi đâu?
*#06#
Xem IMEI
So sánh IMEI với vỏ hộp sản phẩm
Hình 4: Các mã USSD kiểm tra và xóa chuyển hướng cuộc gọi trên Android
| Mã USSD | Chức năng | Cách dùng |
|---|---|---|
*#21# | Xem có chuyển hướng tất cả cuộc gọi/SMS không | Quay số như gọi thường |
*#62# | Xem chuyển hướng khi không bắt máy | Quay số và xem kết quả |
*#67# | Xem chuyển hướng khi bận máy | Quay số và xem kết quả |
##002# | Xóa tất cả chuyển hướng — quan trọng nhất | Gọi mã này nếu ngỡ ngờ |
*#06# | Xem IMEI của máy | So sánh với IMEI trên vỏ hộp |
KẾT QUẢ CẦN CHÚ Ý
Nếu sau khi bấm *#21# thấy “Đã chuyển hướng” sang số lạ — gọi ngay ##002# để xóa, sau đó liên hệ nhà mạng báo cáo.
5. Cách xử lý và gỡ Spyware
LỘ TRÌNH XỬ LÝ SPYWARE TRÊN ANDROID
Hình 5: 3 mức độ xử lý tùy theo mức độ nhiễm spyware
1
TRƯỚC TIÊN
Vào Safe Mode — vô hiệu hóa app bên thứ ba
Giữ nút nguồn → Giữ vào Tắt nguồn → Chọn Khởi động lại an toàn. Nếu máy bình thường trong Safe Mode thì có app lạ gây vấn đề.
2
XỬ LÝ
Gỡ cài app ngỡ ngờ trong Safe Mode
Vào Cài đặt → Ứng dụng → Xem tất cả. Tìm app không nhớ cài, tên giống hệ thống. Gỡ từng cái một.
3
XỬ LÝ
Quét bằng Malwarebytes hoặc Bitdefender
Tải Malwarebytes for Android (miễn phí) từ CH Play chính thức. Quét toàn bộ — nhận biết phần lớn spyware phổ biến.
4
NẾU VẪN NGHI NGỜ
Factory Reset — lựa chọn triệt để
Sao lưu file ảnh/liên lạc trước. Vào Cài đặt → Quản lý chung → Khôi phục mặc định. Sau reset cài lại từng app thủ công.
6. Phòng ngừa bị theo dõi lại
Không cài APK ngoài CH Play
Tắt tùy chọn Cài từ nguồn không rõ nguồn gốc trong Bảo mật. Đây là cổng chính để spyware xâm nhập.
Không click link trong SMS lạ
Link rút gọn trong SMS từ số lạ thường dẫn đến trang tự tải APK độc hại.
Bật Google Play Protect
Vào CH Play → Avatar → Play Protect → Bật. Tính năng quét tất cả app tự động và miễn phí.
Cập nhật Android thường xuyên
Các bản vá bảo mật hàng tháng của Google vá lỗ hổng spyware khai thác.
Dùng mã PIN màn hình mạnh
Spyware cài trực tiếp cần cầm máy vài phút. Dùng PIN 6 số hoặc khóa vân tay.
Kiểm tra quyền app định kỳ
Mỗi 1–2 tháng vào Quyền riêng tư xem app nào có quyền Micro, Camera, GPS.
Tóm tắt — 3 việc cần làm ngay
1. Kiểm tra ngay: Vào Cài đặt → Quyền riêng tư → xem app nào có quyền Micro và Camera mà bạn không cấp. Thu hồi ngay.
2. Gọi mã ##002#: Xóa tất cả chuyển hướng cuộc gọi — ch mất 5 giây nhưng ngăn nghe lén ngay lập tức.
3. Bật Play Protect: Lớp bảo vệ miễn phí, tự động quét định kỳ — nếu chưa bật thì bật ngay hôm nay.
Các bài viết bảo mật hữu ích khác
Khám phá nhiều hướng dẫn về bảo mật, thiết bị mạng và công nghệ tại Việt Nam
blogvnpt.blogspot.com
![[Update] Tổng hợp tất cả các Firmware của các dòng modem iGate - Mesh - ZTE - DrayTek - Dasan - SmartBox VNPT](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgspfejmYajagHBRaGxziXSaje6CWV0Crgh7DfeLp_s7KjO18xwCGRoLMKBPCdiC8gIqtDdI5T5FPrQ6k95zfv8Xw1j1mFWnWk3NeV6YeEGjivBYMrjAuNKGaPE80ZbodCCQ9RV2fiUOg-NU9BZqDT30WJY3D1ZQK-jHEAwuaIgU0lcQinmns9sXevoG3I/s72-c/tong%20hop%20firmware.jpg)
![Firmware G2.16A.06RTMP1 cho ONT iGATE GW020 [Update 05/12/2017]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiYElsKlfV-QTVqI_qUbryrl0bF1spxv-wL3-R7jBu2AHbrijA5Xa1TgZi3N2jBKrdnBZn1FWV5gtDMIz6XnVmfmxe6-l4nSmfq3G33Uhl3FfsfJeTleB1QsHIawRjDoq87Ik_yDxyyW9w/s72-c/nkMNq3H.jpg)
![Firmware G040DEVN00T009 cho Model ONT iGate GW040-H | VNPT Family Safe [11/3/2025]](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGsCvfIQLpysA5ltUKfqeYlqkP-ai9uOVAKys6by7bSno1E-bsQDv3dyYvqHGJITa0u0RuB8oPa28-j_lx57SBXdf5YyH3xsJd5Tlg1MNIwZg9kw-M6kFRli-JF8DBlLeZ5rDfYQLrT3pFbPl61hM4Y46GhNXmx-10UH0Wo0I73-HUVGV6yM15dcGUdoE/s72-w640-c-h640/vnpt_family_safe.jpg)
Không có nhận xét nào:
Đăng nhận xét