Các ứng dụng Android độc hại bạn nên xóa ngay lập tức

Tiểu Minh10:27 24/01/2026

Một loạt ứng dụng Android vừa bị phát hiện cài cắm mã độc , âm thầm gian lận quảng cáo ngay trên điện thoại mà người dùng không hề hay biết.

Mới đây, các chuyên gia bảo mật của Dr.Web đã phát hiện một họ Trojan Android mới tên là Android.Phantom.2.origin, âm thầm chiếm quyền điều khiển điện thoại để phục vụ hoạt động gian lận quảng cáo quy mô lớn.

Các ứng dụng nhiễm mã độc bạn nên xóa ngay lập tức

Qua quá trình phân tích, Dr.Web xác định một loạt trò chơi Android chứa mã độc Android.Phantom.2.origin, bao gồm:

Creation Magic World hơn 32.000 lượt tải

Cute Pet House hơn 34.000 lượt tải

Amazing Unicorn Party hơn 13.000 lượt tải

Sakura Dream Academy hơn 4.000 lượt tải

Theft Auto Mafia hơn 61.000 lượt tải

Open World Gangsters hơn 11.000 lượt tải

Tất cả các trò chơi này đều do SHENZHEN RUIREN NETWORK CO., LTD. phát triển. Điều đáng chú ý là các phiên bản ban đầu hoàn toàn không chứa mã độc. Phần mềm độc hại chỉ xuất hiện sau các bản cập nhật được phát hành vào cuối tháng 9-2025.

Các ứng dụng Android được cài cắm trojan để gian lận quảng cáo, làm chậm điện thoại. Android Authority

Android.Phantom.2.origin hoạt động như thế nào?

Không giống nhiều mã độc Android truyền thống chuyên đánh cắp dữ liệu cá nhân, Android.Phantom.2.origin tập trung vào việc gian lận quảng cáo.

Ở chế độ hoạt động chính, Trojan sử dụng một trình duyệt ẩn dựa trên WebView, tải các trang web quảng cáo theo lệnh từ máy chủ điều khiển. Mã JavaScript được tải kèm sẽ tự động thực hiện các thao tác như cuộn trang, nhấp quảng cáo, mô phỏng hành vi người dùng thật.

Đáng lo ngại hơn, mã độc còn tích hợp TensorFlowJS, một thư viện học máy, để phân tích ảnh chụp màn hình và xác định chính xác vị trí cần nhấp. Điều này giúp các cú nhấp chuột trở nên “tự nhiên” hơn, khó bị hệ thống quảng cáo phát hiện.

Ở chế độ nâng cao, Android.Phantom.2.origin sử dụng WebRTC để thiết lập kết nối trực tiếp với máy chủ điều khiển. Trong trường hợp này, kẻ tấn công có thể xem luồng hình ảnh từ trình duyệt ảo trên thiết bị, đồng thời điều khiển từ xa các thao tác như nhấp chuột, cuộn trang hoặc nhập dữ liệu.

Theo Dr.Web, vào giữa tháng 10-2025, các trò chơi nói trên tiếp tục được cập nhật và bổ sung thêm module Android.Phantom.5, đóng vai trò như một trạm trung chuyển, tải thêm các phần mềm độc hại khác.

Người dùng điện thoại Android cần làm gì?

Xóa ngay lập tức các ứng dụng nằm trong danh sách bị cảnh báo
Hạn chế cài đặt trò chơi và ứng dụng từ nhà phát triển không rõ danh tính
Tránh sử dụng ứng dụng chỉnh sửa, mở khóa tính năng trả phí
Cập nhật hệ điều hành và bật Google Play Protect hoặc phần mềm bảo mật uy tín

Mặc dù Android.Phantom.2.origin không trực tiếp đánh cắp tài khoản hay dữ liệu cá nhân, nhưng việc thiết bị bị lợi dụng cho hoạt động gian lận có thể khiến hiệu năng suy giảm, hao pin bất thường và tiềm ẩn rủi ro bảo mật lâu dài.

Cách tìm và xóa phần mềm gián điệp khỏi điện thoại Android

Phần mềm gián điệp trở nên phổ biến trong giới tội phạm mạng do tính dễ dàng trong việc lây nhiễm thông qua các trò lừa đảo.

Tin tặc chỉ cần gửi tin nhắn lừa đảo để người dùng cài đặt phần mềm gián điệp hoặc nhấp vào các liên kết giả mạo. Khi phần mềm gián điệp đã được cài đặt, kẻ tấn công có thể truy cập vào dữ liệu nhạy cảm như tên người dùng, mật khẩu và thông tin thẻ tín dụng. Tin vui là phần mềm gián điệp có thể được xóa chỉ với một vài thao tác đơn giản nếu người dùng sử dụng điện thoại Android.

Android được xem là 'thiên đường' cho các phần mềm gián điệp tấn công . ẢNH: ANDROID AUTHORITY

Dấu hiệu nhận biết phần mềm gián điệp

Nếu thiết bị Android bị nhiễm phần mềm gián điệp, người dùng có thể nhận thấy một số dấu hiệu như: thiết bị hoạt động chậm bất thường, quá nhiệt hoặc hao pin nhanh. Việc tiêu thụ dữ liệu quá mức cũng có thể là một chỉ báo cho thấy thiết bị đã bị nhiễm.

Một trong những cách hiệu quả nhất để xác định việc nhiễm phần mềm gián điệp là sử dụng các công cụ phát hiện và loại bỏ phần mềm độc hại. Theo AV Test , một số công cụ hàng đầu mà người dùng Android có thể tải về như Avast Antivirus & Security, Avira Antivirus Security, Bitdefender Mobile Security và Kaspersky Premium sẽ giúp người dùng quét và hướng dẫn cách xóa các ứng dụng độc hại.

Cách xóa phần mềm gián điệp

Người dùng cũng có thể xóa phần mềm gián điệp theo cách thủ công bằng cách khởi động lại thiết bị ở chế độ an toàn và xóa các ứng dụng gây hại. Để vào chế độ an toàn, hãy giữ nút nguồn của điện thoại, sau đó nhấn và giữ tùy chọn Tắt nguồn cho đến khi tùy chọn Chế độ an toàn xuất hiện. Tiếp theo, vào Cài đặt, chọn Ứng dụng và tìm ứng dụng độc hại để xóa chúng.

Phần mềm gián điệp đội lốt tiện ích mở rộng - hiểm họa cho người dùng Google Chrome

Lưu ý một số ứng dụng độc hại có thể có quyền quản trị viên khiến chúng không thể bị gỡ cài đặt. Lúc này, người dùng có thể tắt quyền quản trị đi bằng cách vào Cài đặt, chọn Bảo mật và Quyền riêng tư, sau đó tìm đến mục Ứng dụng quản trị thiết bị. Sau khi tắt quyền, người dùng có thể xóa ứng dụng và khởi động lại thiết bị để thiết lập lại bình thường.

Để ngăn ngừa nguy cơ nhiễm phần mềm gián điệp ngay từ đầu, người dùng cần cẩn trọng khi tải ứng dụng. Các ứng dụng độc hại có thể xâm nhập vào Google Play Store ngay cả khi đã được quét bởi Play Protect. Do đó, hãy chọn những ứng dụng có đánh giá tốt và cài đặt ứng dụng chống phần mềm độc hại. Tránh nhấp vào các liên kết trong tin nhắn SMS cũng là một biện pháp hữu hiệu để bảo vệ thiết bị.

ChromeOS và Android sẽ về chung một mái nhà Google sẽ kết hợp Chrome OS và Android thành một nền tảng duy nhất. Ông Sameer Samat, Chủ tịch hệ sinh thái Android của công ty công nghệ Google (Mỹ), cho biết công ty này có kế hoạch kết hợp hệ điều hành di động của mình với ChromeOS, phần mềm hiện đang chạy trên các máy tính xách tay Chromebook của Google....

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: android – trojan nhiễm mã độc ứng dụng android ứng dụng độc hại gian lận quảng cáo cài cắm mã độc creation magic world cute pet house amazing unicorn party sakura dream academy theft auto mafia

Tiêu điểm

Tin đang nóng

Tin mới nhất

Choáng với dàn chó robot AI chuyên chữa cháy được trang bị 'tận răng'

09:17:10 24/01/2026

Đại diện DEEP Robotics tự tin khẳng định robot bốn chân của hãng hiện đang nắm giữ tới 90% thị phần trong ngành công nghiệp chữa cháy, trở thành tiêu chuẩn vàng mới cho công tác cứu hộ hiện đại.

Công nghệ tiếp tục thống trị bảng xếp hạng Fortune Global 500

14:12:01 22/01/2026

Amazon xếp thứ tư, với giá trị thương hiệu tăng 4%, lên 369,9 tỷ USD, được hỗ trợ bởi quy mô thương mại điện tử và mảng điện toán đám mây, dù hoạt động bán lẻ vẫn chịu áp lực về biên lợi nhuận.

Robot hình người Adam "gây bão" với điệu nhảy Charleston cực "dẻo"

14:07:23 22/01/2026

Không dừng lại ở việc biểu diễn, PNDbotics còn giới thiệu phiên bản Adam-U Ultra - một bước tiến lớn hướng tới robot tự hành hoàn toàn trong công nghiệp và đời sống.

CTO Meta: Các mô hình AI mới của đơn vị siêu trí tuệ rất tốt

08:29:54 22/01/2026

Đáng chú ý là Yann LeCun, nhà khoa học được mệnh danh là cha đẻ AI, không tin tưởng vào canh bạc mà Mark Zuckerberg đặt vào Alexandr Wang.

Thứ tưởng là nút chụp nửa vời lại thay đổi cách dùng camera iPhone nếu biết cách

08:05:36 22/01/2026

Khi iPhone 16 và iPhone 16 Pro được giới thiệu cùng với Camera Control mới, nhiều kỳ vọng đã được đặt vào việc đây sẽ là một nút chụp đúng nghĩa, có cơ chế lấy nét tự động hai bước tương tự như trên các máy ảnh chuyên nghiệp.

ChatGPT bắt đầu đoán tuổi người dùng

07:53:30 22/01/2026

OpenAI vừa thông báo triển khai mô hình dự đoán độ tuổi cho các gói tài khoản người dùng cá nhân của ChatGPT, giúp nhận diện các tài khoản thuộc sở hữu của người dưới 18 tuổi.

Bí kíp giúp AI xử lý văn bản dài của DeepSeek bị các nhà nghiên cứu hoài nghi

13:00:35 21/01/2026

Những người có hiểu biết trực tiếp về dự án cho biết V4 vượt trội cả Claude của Anthropic lẫn GPT của OpenAI trong các bài kiểm tra về lập trình nội bộ, đặc biệt khi xử lý các prompt (câu lệnh) chứa mã cực dài.

Apple sẽ nâng cấp màn hình OLED cho các dòng sản phẩm chủ lực

12:44:25 21/01/2026

Apple sẽ tiếp tục mở rộng màn hình OLED sang nhiều dòng sản phẩm chủ lực của hãng, nhưng quá trình này diễn ra theo từng giai đoạn và kéo dài cho đến năm 2028.

Chuyên gia an ninh mạng cảnh báo mối nguy tiềm ẩn từ bức hình mã QR

12:41:01 21/01/2026

Công nghệ AI đa mô hình có khả năng kết hợp nhận dạng ký tự quang học (OCR), xử lý hình ảnh chuyên sâu và mô hình ngôn ngữ tự nhiên.

Sắp có smartphone pin dùng cả tuần

12:18:31 21/01/2026

Tuy nhiên, realme đang muốn thay đổi cục diện này với việc chuẩn bị cho ra mắt chiếc smartphone trang bị viên pin khủng 10.001mAh, không chỉ là một mẫu concept hay nguyên mẫu trong phòng thí nghiệm.

Thời đại robot thay thế con người hiện hữu

10:13:27 21/01/2026

Tập đoàn Hyundai Motor cho biết với việc Atlas đảm nhận các nhiệm vụ đơn giản, lặp đi lặp lại, nặng nhọc và rủi ro cao, công nhân có thể thực hiện công việc có giá trị gia tăng cao trong môi trường thoải mái hơn.

Bản cập nhật Windows gây lỗi hàng loạt, người dùng cần làm gì?

18:18:48 20/01/2026

Theo xác nhận từ Windows Latest, Microsoft đã chính thức phát hành các bản vá lỗi ngoài luồng để xử lý hai trong số các vấn đề nhức nhối nhất hiện nay.