Cách phát hiện điện thoại bị theo dõi (dấu hiệu và cách gỡ)
Dấu hiệu cụ thể cho thấy điện thoại bị theo dõi, cách kiểm tra trên iPhone và Android, và cách gỡ stalkerware an toàn. Có nguồn hỗ trợ cho nạn nhân bạo lực.
Trên trang này 8 phần
- Dấu hiệu kỹ thuật cho thấy điện thoại có thể bị theo dõi
- Dấu hiệu hành vi cho thấy điện thoại có thể bị theo dõi
- Cách kiểm tra app theo dõi trên iPhone
- Cách kiểm tra app theo dõi trên Android
- Cách gỡ stalkerware (iPhone)
- Cách gỡ stalkerware (Android)
- Công cụ chống stalkerware thực sự có ích
- Cho nạn nhân bạo lực: an toàn trước, gỡ sau
Nếu bạn nghĩ mình đang gặp nguy hiểm từ bạn đời hiện tại hay người yêu cũ, hãy đọc đoạn này trước. Lưu ý: nếu điện thoại đang bị theo dõi, kẻ giám sát có thể thấy bạn đang đọc bài này. Việc gỡ phần mềm theo dõi có thể báo động cho người đang giám sát bạn, và phản ứng đó có thể leo thang hành vi bạo lực. Trước khi thay đổi bất cứ thứ gì trên điện thoại, hãy liên hệ Trung tâm Phụ nữ và Phát triển (CWD) qua đường dây nóng 1900 969 680 (miễn phí, ẩn danh) hoặc truy cập stopstalkerware.org để có nguồn hỗ trợ quốc tế. Tư vấn viên có thể giúp bạn lập kế hoạch an toàn, bảo toàn bằng chứng và quyết định trình tự các bước phù hợp. Hướng dẫn kỹ thuật bên dưới giả định bạn đã cân nhắc các nguồn hỗ trợ này.
Phần còn lại của bài hướng dẫn này nói về dấu hiệu theo dõi thực tế trên điện thoại hiện đại, cách kiểm tra phần mềm giám sát trên iPhone và Android, và cách gỡ khi đã sẵn sàng. Các bước phát hiện dựa trên khung phản ứng của Coalition Against Stalkerware, hướng dẫn của Safety Net Project (NNEDV), báo cáo hằng năm về stalkerware của Kaspersky, tài liệu bảo mật nền tảng của Apple và Google, và tiêu chuẩn tư vấn của Trung tâm Phụ nữ và Phát triển (CWD) cùng tổ chức CSAGA tại Việt Nam về bạo lực trên không gian mạng. Bạn cũng có thể xem cách định vị điện thoại thực sự hoạt động ra sao để hiểu công nghệ nền.
Dấu hiệu kỹ thuật cho thấy điện thoại có thể bị theo dõi
Stalkerware và app giám sát hung hăng để lại dấu vết. Không dấu hiệu nào tự nó chứng minh có theo dõi, nhưng một chùm dấu hiệu thì là cảnh báo thật.
- Pin tụt nhanh hơn hẳn so với trước. GPS chạy liên tục, ghi âm micro và upload nền đều tốn điện đo được. Một máy trước đây dùng cả ngày mà nay 4 giờ chiều đã hết pin, không cài thêm app nặng nào, là đáng nghi.
- Máy nóng lúc không dùng. Một thiết bị nằm trên bàn, màn hình tắt mà nóng từ 40 độ C trở lên cho thấy có thứ gì đang chạy ngầm.
- Lưu lượng dữ liệu di động tăng vọt. Stalkerware upload log, ảnh chụp màn hình và tín hiệu vị trí. Mở Settings và xem mức dùng dữ liệu theo từng app trong 30 ngày qua. Vài GB không lý giải được từ “System Services” hoặc app lạ đáng để lưu ý.
- Màn hình tự sáng vào lúc bất thường mà không có thông báo nào hiện ra sau đó. Một số công cụ giám sát đánh thức máy để chụp trạng thái màn hình.
- Hiệu năng giảm. Mở app bị giật, bàn phím phản hồi chậm, hoặc khởi động lại bất ngờ có thể chỉ ra tiến trình ngầm đang tranh giành tài nguyên.
- Tin nhắn lạ chứa ký tự hoặc mã khó hiểu. Một số stalkerware cũ dùng SMS để gửi lệnh, và đôi khi mảnh tin lọt qua bạn nhìn thấy.
- Có tiếng tách khẽ hoặc vọng lạ trong cuộc gọi mà trước đây không có. Hiếm gặp trên mạng hiện đại nhưng vẫn được báo cáo.
Báo cáo Kaspersky 2023 về stalkerware ghi nhận hơn 31.000 người dùng di động trên toàn cầu bị stalkerware tấn công trong một năm, và con số thực còn cao hơn vì phần lớn không bị báo cáo. Nếu hai hay ba dấu hiệu trên đúng với trải nghiệm của bạn, hãy coi nó nghiêm túc.
Dấu hiệu hành vi cho thấy điện thoại có thể bị theo dõi
Dấu hiệu kỹ thuật đôi khi mơ hồ. Dấu hiệu hành vi thường nói nhiều hơn.
- Người kia biết những điều bạn chỉ nói trong tin nhắn riêng tư hoặc email.
- Họ xuất hiện ở những nơi bạn đến mà không nói cho họ biết.
- Họ nhắc đến cuộc trò chuyện trong app mà họ không có quyền truy cập.
- Họ buông lời bâng quơ về những người bạn đang nhắn tin hoặc gọi điện.
- Họ dường như biết khi nào bạn sắp về nhà, rời chỗ làm hay đến một địa điểm mới.
- Họ ép bạn để điện thoại không khoá, chia sẻ mật khẩu, hoặc dùng chung tài khoản đám mây.
TL;DR
Nếu bạn đời liên tục biết những điều họ không có cách nào biết, nguồn gần như luôn là một trong ba: stalkerware trên điện thoại, truy cập tài khoản đám mây của bạn (iCloud hoặc Google), hoặc thiết bị theo dõi vật lý ẩn như AirTag lạ trong túi xách hay xe.
Cách kiểm tra app theo dõi trên iPhone
Cơ chế sandbox của App Store và quy trình kiểm duyệt của Apple khiến iOS khó bị xâm phạm hơn Android. Stalkerware iPhone thật sự gần như luôn dựa vào một trong ba con đường: configuration profile, máy đã bẻ khoá (jailbreak), hoặc thông tin iCloud bị đánh cắp. Kiểm tra từng cái.
Bước 1: Tìm configuration profile. Mở Settings > General > VPN & Device Management. Trên hầu hết điện thoại cá nhân, màn hình này trống. Nếu bạn thấy một profile chưa từng cài, hoặc một profile mang tên công cụ MDM của nơi làm cũ, profile đó có thể định tuyến lưu lượng và đọc dữ liệu mã hoá. Apple ghi rõ cách gỡ profile trong hướng dẫn hỗ trợ chính thức. Chạm vào profile và chọn Remove Profile.
Bước 2: Soát Location Services theo từng app. Vào Settings > Privacy & Security > Location Services. Cuộn hết danh sách. Tìm app bạn không nhận ra, hoặc app trông vô hại (máy tính, đèn pin) đang có quyền vị trí “Always”. Đặt app lạ về “Never”. Hướng dẫn chi tiết hơn ở cách tắt vị trí trên iPhone.
Bước 3: Kiểm tra Battery theo từng app. Settings > Battery hiện 24 giờ và 10 ngày qua. Một tiến trình lạ ngốn 15 đến 30 phần trăm pin chạy nền là dấu hiệu đáng chú ý.
Bước 4: Soát chia sẻ trong Find My. Mở app Find My, chạm tab People, xem ai đang có vị trí của bạn. Bất kỳ ai trong danh sách này đều thấy bạn theo thời gian thực, và bạn có thể chạm tên họ rồi chọn Stop Sharing My Location.
Bước 5: Soát đăng nhập trên iCloud.com. Từ một máy tính khác, đăng nhập appleid.apple.com và xem mục Devices. Mọi thiết bị trong danh sách này đều có thể kéo dữ liệu iCloud của bạn, gồm cả vị trí qua Find My. Gỡ thiết bị lạ và đổi ngay mật khẩu Apple ID.
Bước 6: Tìm dấu hiệu jailbreak. Tìm app tên Cydia, Sileo, Zebra hoặc Checkra1n trên màn hình chính hoặc trong App Library. Sự hiện diện của chúng cho thấy máy đã bị jailbreak ở thời điểm nào đó, làm mở rộng đáng kể bề mặt cho stalkerware.
Cách kiểm tra app theo dõi trên Android
Stalkerware Android phổ biến hơn iOS vì nền tảng cho phép sideload và có quyền Accessibility mạnh. Coalition Against Stalkerware theo dõi hàng chục thương hiệu thương mại đang nhắm vào Android.
Bước 1: Soát mọi app đã cài. Settings > Apps > See all apps. Sắp theo kích thước hoặc lần mở gần nhất. Chạm bất cứ thứ gì lạ và đọc tên gói. Stalkerware thường nguỵ trang dưới các tên như “System Service”, “Wi-Fi”, “Sync Services” hoặc biểu tượng bánh răng chung chung. Tìm tên gói đó trên máy tính nếu trông không ổn.
Bước 2: Kiểm tra dịch vụ Accessibility. Settings > Accessibility. Stalkerware Android gần như luôn lạm dụng Accessibility vì đó là cách duy nhất hợp pháp để app đọc nội dung màn hình, ghi phím và bắt tin nhắn từ app khác. Mọi dịch vụ đang bật mà bạn không tự bật cần được tắt.
Bước 3: Kiểm tra Device Admin apps. Settings > Security > Device admin apps (đường dẫn hơi khác giữa các nhà sản xuất; trên Samsung là Settings > Biometrics and security > Other security settings > Device admin apps). Stalkerware dùng quyền này để ngăn chính nó bị gỡ. Tắt Device Admin trên app đáng nghi trước khi thử gỡ.
Bước 4: Chạy Google Play Protect. Mở Play Store, chạm ảnh hồ sơ, chọn Play Protect rồi Scan. Tài liệu Play Protect của Google nói dịch vụ này quét khoảng 200 tỷ lượt cài app mỗi ngày để phát hiện hành vi có hại. Play Protect không bắt được mọi thương hiệu stalkerware thương mại, nhưng bắt được nhiều.
Bước 5: Kiểm tra Battery và Data theo app. Settings > Battery > Battery usage, và Settings > Network and internet > Mobile data usage. Tiến trình nền chạy liên tục mà không có lý do rõ ràng đáng để điều tra.
Bước 6: Xem lịch sử thông báo. Một số phiên bản Android lưu lịch sử thông báo 24 giờ tại Settings > Notifications > Notification history. Stalkerware đôi khi rò thông báo trong lúc cài hoặc cập nhật.
Cách gỡ stalkerware (iPhone)
Khi đã quyết định việc gỡ là an toàn, làm theo thứ tự này. Mỗi bước đóng một ngả tái xâm nhập có thể.
- Cập nhật iOS lên bản mới nhất. Settings > General > Software Update. Nhiều lỗ hổng stalkerware cũ đã được vá trong các bản iOS hiện hành.
- Gỡ configuration profile lạ. Settings > General > VPN & Device Management.
- Reset all settings. Settings > General > Transfer or Reset iPhone > Reset > Reset All Settings. Cách này xoá VPN, profile và nhiều thiết lập riêng tư mà không xoá dữ liệu.
- Nếu vẫn lo, làm Erase All Content and Settings đầy đủ. Sao lưu chỉ dữ liệu, không sao lưu app, vào một máy tính sạch trước. Sau đó thiết lập iPhone như máy mới thay vì khôi phục từ bản sao có thể vẫn chứa lây nhiễm gốc.
- Đổi mật khẩu Apple ID từ một thiết bị khác. Dùng mật khẩu dài và duy nhất, bật xác thực hai yếu tố.
- Đăng xuất khỏi mọi thiết bị trên appleid.apple.com mà bạn không đang kiểm soát.
- Soát danh sách chia sẻ Find My và ngừng chia sẻ với bất cứ ai bạn không thật sự tin tưởng.
Cách gỡ stalkerware (Android)
- Khởi động vào Safe Mode. Trên hầu hết máy Android, giữ nút nguồn rồi nhấn giữ tuỳ chọn Power Off cho đến khi xuất hiện “Reboot to safe mode”. Safe Mode tắt app bên thứ ba, giúp việc gỡ stalkerware dễ hơn vì nó không thể chặn thao tác.
- Tắt Device Admin trên app đáng nghi trước. Bỏ qua bước này thì nút uninstall sẽ xám không bấm được.
- Gỡ app đáng nghi. Settings > Apps > chọn app > Uninstall.
- Chạy quét Play Protect đầy đủ và một trình quét thứ hai có uy tín. Xem phần kế tiếp.
- Nếu chưa chắc đã sạch, khôi phục cài đặt gốc. Settings > System > Reset options > Erase all data. Thiết lập máy như mới và cài lại từng app một từ Play Store.
- Đổi mật khẩu tài khoản Google từ thiết bị khác và xem Security > Your devices để thu hồi phiên đăng nhập lạ. Bật 2-Step Verification.
Công cụ chống stalkerware thực sự có ích
Không app nào bắt hết, nhưng một trình quét chuyên dụng tốt hơn hẳn không có gì.
| Công cụ | Nền tảng | Chi phí | Phù hợp với |
|---|---|---|---|
| Certo Mobile Security | iOS, Android | Trả phí | Chữ ký stalkerware chuyên sâu |
| Kaspersky | Android | Trả phí (có bản miễn phí) | Malware chung và stalkerware |
| Lookout | iOS, Android | Trả phí (có bản miễn phí) | Giám sát danh tính và thiết bị |
| Tracker Detect | Android | Miễn phí | Tìm AirTag và thiết bị Find My ở gần |
| AirGuard | Android | Miễn phí, mã nguồn mở | Phát hiện toàn diện thiết bị theo dõi ở gần |
Nếu bạn lo về thiết bị theo dõi vật lý chứ không phải phần mềm, Apple gửi cảnh báo AirTag lạ trên iOS theo mặc định. Trên Android, cài Tracker Detect từ Google hoặc AirGuard từ F-Droid. Đọc thêm về cảnh báo AirTag lạ và ý nghĩa của chúng.
Cho nạn nhân bạo lực: an toàn trước, gỡ sau
Gỡ stalkerware có thể là bước an toàn nhất, hoặc nguy hiểm nhất, tuỳ tình huống. Coalition Against Stalkerware và dự án Safety Net của National Network to End Domestic Violence đều cảnh báo rằng việc đột ngột mất giám sát có thể kích hoạt leo thang. Trước khi hành động, hãy đi qua danh sách ngắn này.
- Tìm hỗ trợ trước. Gọi đường dây CWD 1900 969 680 (miễn phí, ẩn danh) hoặc gọi cảnh sát 113 trong trường hợp khẩn cấp. Trẻ em có thể gọi Tổng đài Quốc gia Bảo vệ Trẻ em 111. Quốc tế có stopstalkerware.org.
- Dùng thiết bị khác hoặc điện thoại của bạn thân để gọi. Nếu điện thoại bạn đã bị xâm phạm, kẻ kia có thể nghe hoặc đọc được những gì bạn làm trên đó.
- Lưu bằng chứng trước khi xoá bất cứ thứ gì. Chụp ảnh tên app đáng nghi, màn hình thiết lập và tin nhắn (theo hướng dẫn của tư vấn viên). Đây là bằng chứng có thể hỗ trợ đơn yêu cầu bảo vệ.
- Lập kế hoạch an toàn. Xác định bạn sẽ ở đâu khi kẻ kia phát hiện không còn giám sát được. Chọn một địa điểm an toàn, một liên hệ tin cậy, và cách đến đó.
- Cân nhắc dùng máy thứ hai. Một máy trả trước sạch, giấu kỹ, giúp bạn giữ liên lạc khẩn cấp riêng tư ngay cả khi máy gốc tạm thời còn bị xâm phạm.
- Hiểu khung pháp lý ở Việt Nam. Điều 159 BLHS xử lý xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín. Điều 288 BLHS xử lý hành vi đưa hoặc sử dụng trái phép thông tin trên mạng. Nghị định 13/2023/NĐ-CP điều chỉnh bảo vệ dữ liệu cá nhân. Luật Phòng, chống bạo lực gia đình 2022 quy định các biện pháp bảo vệ nạn nhân, bao gồm cấm tiếp xúc. Việt Nam chưa có luật riêng cấm hành vi “stalking” (theo dõi quấy rối), nên thực tế tố cáo thường dựa trên các điều khoản về xâm phạm bí mật cá nhân, đe doạ hoặc bạo lực gia đình. Nhà mạng Viettel, Vinaphone và MobiFone có tổng đài chăm sóc khách hàng để bạn kiểm tra mức tiêu thụ dữ liệu bất thường, một dấu hiệu gián tiếp của stalkerware.
Một lưu ý văn hoá: tâm lý “giữ thể diện” có thể khiến nạn nhân ngại trình báo công an hay nói với gia đình. Đường dây CWD 1900 969 680 nhận cuộc gọi ẩn danh, không bắt buộc bạn khai danh tính khi chỉ muốn được tư vấn.
Bạn không phải tự xoay xở một mình, và không bắt buộc phải hành động hôm nay. Trình tự đúng tuỳ thuộc tình huống của bạn. Đường dây hỗ trợ và Coalition Against Stalkerware tồn tại để giúp bạn quyết định, một cách riêng tư, bước tiếp theo là gì.
Hỏi đáp
Người đọc hay hỏi
5 câu hỏi · Cập nhật Apr 2026