Phát hiện 12 ứng dụng độc hại đánh cắp thông tin nhạy cảm trên điện thoại Android

Bạch Ngân09:50 08/11/2025

Phần mềm gián điệp biến 12 ứng dụng chat Android thành công cụ ghi âm, đánh cắp mọi bí mật của bạn.

Các nhà nghiên cứu bảo mật tại ESET vừa phanh phui 12 ứng dụng độc hại có khả năng ghi âm các cuộc trò chuyện riêng tư, cuộc gọi, và đánh cắp hàng loạt dữ liệu nhạy cảm khác của người dùng Android một cách âm thầm.

Phát hiện 12 ứng dụng Android chứa phần mềm gián điệp.

Các ứng dụng này được sử dụng để lây nhiễm một loại phần mềm gián điệp (spyware) nguy hiểm có tên “ VajraSpy ”. Theo báo cáo, chúng đang được phát tán thông qua các kỹ thuật lừa đảo tinh vi trên Facebook Messenger và WhatsApp .

Bẫy lừa đảo tinh vi được giăng ra bắt đầu bằng việc kẻ tấn công xây dựng mối quan hệ với nạn nhân. Sau đó, chúng sẽ dụ dỗ họ chuyển cuộc trò chuyện sang một ứng dụng nhắn tin “mới” tiện lợi hơn. Tuy nhiên, ứng dụng “mới” này thực chất là một trojan mang mã độc VajraSpy.

Một khi được cài đặt, phần mềm gián điệp này sẽ biến điện thoại của bạn thành một công cụ theo dõi toàn diện. Nó không chỉ ghi âm môi trường xung quanh và các cuộc gọi điện thoại mà còn có khả năng:

- Đánh cắp thông tin liên lạc (danh bạ).

- Đọc trộm tin nhắn, lịch sử trò chuyện và nhật ký cuộc gọi.

- Theo dõi dữ liệu vị trí.

Video đang HOT

- Trích xuất thông tin thiết bị (kiểu máy, phiên bản hệ điều hành) và gửi tất cả về máy chủ của kẻ tấn công.

Mặc dù nghiên cứu này của ESET đã được công bố từ năm ngoái và hiện đang được lan truyền trở lại, nguy cơ là hoàn toàn có thật.

Toàn bộ 12 ứng dụng này đã bị Google gỡ khỏi Play Store , nhưng nếu đã lỡ cài đặt chúng trước đây, chúng vẫn đang âm thầm hoạt động trên máy của người dùng.

Ảnh minh họa.

Vì thế, hãy kiểm tra và xóa thủ công ngay lập tức nếu thấy bất kỳ cái tên nào sau đây trên thiết bị Android của bạn:

- TikTalk

- MeetMe

- Let’s Chat

- Quick Chat

- Chit Chat

- YohooTalk

- Hello Cha

- Rafaqat

- Privee Talk

- Nidus

- GlowChat

- Wave Chat

Để tự bảo vệ mình khỏi các mối đe dọa tương tự, các chuyên gia khuyến cáo người dùng nên tránh tuyệt đối việc nhấp vào các liên kết tải tệp APK được gửi qua ứng dụng chat. Thay vào đó, hãy luôn tải ứng dụng từ các cửa hàng chính thức, kiểm tra kỹ tên nhà phát triển, đánh giá và các quyền mà ứng dụng yêu cầu.

Hãy luôn bật Google Play Protect , cập nhật hệ điều hành và hạn chế cấp quyền cho ứng dụng. Các dấu hiệu như hao pin bất thường, sử dụng dữ liệu không rõ nguyên nhân, hoặc các yêu cầu cấp quyền micro liên tục chính là những cảnh báo đỏ cho thấy thiết bị của bạn có thể đã bị xâm phạm.

326 ứng dụng Android độc hại bạn nên xóa ngay lập tức

Báo cáo mới của nhóm nghiên cứu Satori vừa tiết lộ một chiến dịch gian lận quảng cáo trên thiết bị di động quy mô lớn, liên quan tới hơn 350 ứng dụng Android độc hại.

Những ứng dụng này bị cáo buộc đã tạo ra hơn 1 tỉ yêu cầu đấu thầu quảng cáo mỗi ngày, đồng thời âm thầm hiển thị quảng cáo toàn màn hình, gây phiền toái cho người dùng và thu lợi bất chính cho kẻ đứng sau.

Theo Satori, mạng lưới này mang tên IconAds, sử dụng nhiều thủ thuật tinh vi để ẩn danh và lừa người dùng. Các ứng dụng thuộc chiến dịch này có thể tự thay đổi biểu tượng và tên gọi, khiến người dùng khó nhận biết để xóa bỏ.

Trong một số trường hợp, phần mềm độc hại còn giả mạo biểu tượng và tên của Google Play Store, khi mở sẽ dẫn người dùng đến ứng dụng chính thức trong khi vẫn chạy ngầm để hiển thị quảng cáo không mong muốn.

Các nhà nghiên cứu cảnh báo rằng IconAds kế thừa và mở rộng quy mô từ những mối đe dọa trước đây như HiddenAds, nhưng với mức độ phức tạp hơn. Hệ thống này thậm chí còn thiết lập các tên miền riêng biệt cho từng ứng dụng độc hại và sử dụng hạ tầng phụ trợ chung để điều phối hoạt động, khiến việc phát hiện và chặn đứng trở nên khó khăn hơn.

Các ứng dụng Android độc hại âm thầm hiển thị quảng cáo, và làm chậm thiết bị. Ảnh minh họa

Đáng chú ý, toàn bộ những ứng dụng được đề cập trong báo cáo đã bị Google xóa khỏi Play Store, đồng thời người dùng bật Google Play Protect sẽ được cảnh báo khi thiết bị phát hiện ra các mối nguy hại này. Tuy nhiên, các ứng dụng không bị tự động gỡ bỏ khỏi điện thoại, đồng nghĩa với việc người dùng cần chủ động rà soát và xóa thủ công để đảm bảo an toàn.

Báo cáo nhấn mạnh rằng các tác nhân đứng sau IconAds vẫn không ngừng phát triển thủ thuật mới, phát hành các biến thể khác nhau nhằm né tránh cơ chế kiểm duyệt và tiếp tục khai thác người dùng.

Satori kêu gọi sự hợp tác từ các bên trong hệ sinh thái quảng cáo kỹ thuật số để ngăn chặn hiệu quả các hoạt động gian lận ngày càng tinh vi này.

Với quy mô lớn và mức độ xảo quyệt của chiến dịch, người dùng Android được khuyến cáo cần kiểm tra kỹ lưỡng thiết bị của mình. Hãy xóa ngay các ứng dụng không rõ nguồn gốc, ít sử dụng hoặc có biểu hiện bất thường, đồng thời giữ cho hệ thống luôn được cập nhật và bật tính năng bảo vệ của Google Play Protect. Đây là những bước cơ bản nhưng cần thiết để giảm thiểu rủi ro từ các phần mềm độc hại như IconAds.

Nửa triệu người dùng Android bị lừa tải ứng dụng có chứa phần mềm gián điệp 'Joker' Chuyên gia Aleksejs Kuprins của CSIS Research cho biết, có tổng số 24 ứng dụng chứa phần mềm gián điệp Joker và hiện đã được tải về 472.000 lượt trên các thiết bị Android. Theo báo cáo của hãng bảo mật Check Point, họ vừa phát hiện ra một phần mềm gián điệp có tên Joker núp bóng bên trong 24 ứng dụng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nguyễn Phương Hằng phán điều sốc về Đoàn Di Băng, lời tiên tri bị bắt bị đào lại02:42

Nghi vấn xoay quanh biệt thự 400 tỷ của Đoàn Di Băng, xử lý thế nào?02:53

Hương Giang gặp sự cố ngã nhào tại Miss Universe, netizen lại khen "cao tay"02:39

NSƯT Diệu Hiền bức xúc vì em cháu Vũ Linh bị đuổi khỏi nhà, dạy dỗ Hồng Loan02:47

Bích Trâm ghé thăm NSƯT Diệu Hiền tặng 2 triệu, bạn thân Vũ Linh liền mỉa mai02:49

Bão Kalmaegi giật cấp 13 vào Biển Đông, sức tàn phá dữ dội bao trùm miền Trung03:04

Hương Giang bị người yêu cũ gốc Thái réo tên, đào lại quá khứ, nói câu gây sốc?02:55

Địch Lệ Nhiệt Ba khiến nghệ sĩ dè chừng khi xuất hiện cùng trên thảm đỏ sự kiện03:24

Mã Tư Thuần bị BTC 'gài bẫy', chạm mặt bạn trai tồi, Weibo bùng nổ vì 1 từ khóa!02:30

Thủy Tiên - Công Vinh hành động 'bất thường' giữa tâm bão 13, nghi có biến lớn?03:00

Sơn Tùng M-TP check-in metro, visual điển trai, "gây chú ý" khi than cô đơn02:44

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google "ấp ủ" xây dựng hạ tầng AI trong không gian

09:43:03 06/11/2025

Tập đoàn Google đang ấp ủ kế hoạch đưa trung tâm dữ liệu trí tuệ nhân tạo (AI) vào không gian, với những thiết bị thử nghiệm đầu tiên sẽ được phóng lên quỹ đạo vào đầu năm 2027.

Đừng vội "lên đời" iOS 26.1 nếu bạn chưa làm 3 điều này

09:08:59 06/11/2025

Đây là một yêu cầu bắt buộc. Việc iPhone bị tắt nguồn đột ngột khi đang trong quá trình cài đặt có thể gây ra lỗi hệ thống nghiêm trọng, thậm chí làm hỏng bản cài đặt iOS và biến điện thoại thành cục gạch.

Việt Nam trở thành điểm sáng trong khu vực Đông Nam Á về ứng dụng trí tuệ nhân tạo

12:43:02 05/11/2025

Đặc biệt, các lập trình viên được khảo sát tại Việt Nam cũng thể hiện sự khác biệt trong cách tiếp cận đa công cụ AI, với 41% đã sử dụng Claude Code trong 6 tháng qua - tỷ lệ cao nhất trong tất cả các thị trường, vượt xa sự thống trị củ...

Hai tính năng Windows 11 đang 'ngốn' CPU và RAM ít ai ngờ tới

07:40:58 05/11/2025

Mới đây, cộng đồng công nghệ đã chỉ ra hai tính năng mặc định trên Windows 11 có thể là nguyên nhân chính gây ra tình trạng chậm chạp cho hệ thống một cách khó hiểu mà nhiều người dùng không hề hay biết.

Tại sao USB-C lại 'mờ nhạt' trên PC?

07:36:23 05/11/2025

USB-C đã tạo ra một cuộc cách mạng cho các thiết bị điện tử như smartphone và laptop, nhưng điều này không hoàn toàn đúng với PC (máy tính để bàn).

Cập nhật iOS 26.1 để sử dụng Apple Intelligence tiếng Việt

07:00:57 05/11/2025

Đây là một trong những bản nâng cấp quan trọng được nhiều người dùng iPhone tại Việt Nam chờ đợi khi hỗ trợ ngôn ngữ tiếng Việt cho bộ công cụ Apple Intelligence.

Nhiều người gặp khó khi chia sẻ gói YouTube Premium tại Việt Nam

06:38:56 05/11/2025

Thời gian gần đây, Google liên tục thắt chặt chính sách chia sẻ với gói dịch vụ YouTube Premium dành cho gia đình. Điều này đã gây ra không ít phản ứng trái chiều từ phía người dùng.

AI định hình lại thị trường việc làm với 16 nghề mới ra đời

13:58:44 04/11/2025

Kory Kantenga, Trưởng bộ phận Kinh tế khu vực châu Mỹ của LinkedIn, nhận định: AI không phải mới xuất hiện, nhưng quy mô sử dụng nó giờ đây lớn chưa từng có. Vì thế, các công ty cần tạo ra những vai trò mới để thích nghi với thay đổi đó...

iPhone bị đánh cắp nhiều gấp 4 lần Android: Vì sao Apple vẫn chưa kích hoạt 'vũ khí bí mật'?

13:57:19 04/11/2025

Một số nguồn tin cho biết Táo khuyết từng cân nhắc việc vô hiệu hóa số IMEI, mã định danh duy nhất của mỗi điện thoại để thiết bị bị đánh cắp không thể kết nối mạng ở bất kỳ quốc gia nào. Tuy nhiên, kế hoạch này vẫn chưa được triển khai...

Microsoft đầu tư gần 10 tỷ USD mở rộng năng lực điện toán đám mây

11:52:02 04/11/2025

Microsoft vừa ký thỏa thuận trị giá 9,7 tỷ USD với công ty vận hành trung tâm dữ liệu IREN nhằm mở rộng năng lực tính toán phục vụ trí tuệ nhân tạo trong bối cảnh nhu cầu toàn cầu tăng vọt.

Microsoft thay đổi bảo mật Windows 11: Máy trùng SID có thể bị khóa đăng nhập

11:46:43 04/11/2025

Microsoft vừa triển khai một thay đổi bảo mật quan trọng trên Windows 11 bản 24H2 và 25H2, khiến máy tính sử dụng bản nhân bản (clone) hoặc có mã nhận dạng bảo mật (SID) trùng lặp gặp tình trạng không thể đăng nhập và truy cập mạng.

OpenAI ký hợp đồng điện toán 38 tỉ USD với Amazon, hướng đến AI thế hệ mới

11:44:29 04/11/2025

OpenAI sẽ bắt đầu sử dụng dịch vụ Amazon Web Services ngay lập tức, với toàn bộ năng lực theo kế hoạch sẽ được đưa vào vận hành trước cuối năm 2026 và có thể tiếp tục mở rộng từ 2027 trở đi.