Các ứng dụng Android độc hại bạn nên xóa ngay lập tức

(PLO)- Một loạt ứng dụng Android vừa bị phát hiện cài cắm mã độc, âm thầm gian lận quảng cáo ngay trên điện thoại mà người dùng không hề hay biết.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Mới đây, các chuyên gia bảo mật của Dr.Web đã phát hiện một họ Trojan Android mới tên là Android.Phantom.2.origin, âm thầm chiếm quyền điều khiển điện thoại để phục vụ hoạt động gian lận quảng cáo quy mô lớn.

Các ứng dụng nhiễm mã độc bạn nên xóa ngay lập tức

Qua quá trình phân tích, Dr.Web xác định một loạt trò chơi Android chứa mã độc Android.Phantom.2.origin, bao gồm:

Creation Magic World hơn 32.000 lượt tải

Cute Pet House hơn 34.000 lượt tải

Amazing Unicorn Party hơn 13.000 lượt tải

Sakura Dream Academy hơn 4.000 lượt tải

Theft Auto Mafia hơn 61.000 lượt tải

Open World Gangsters hơn 11.000 lượt tải

Tất cả các trò chơi này đều do SHENZHEN RUIREN NETWORK CO., LTD. phát triển. Điều đáng chú ý là các phiên bản ban đầu hoàn toàn không chứa mã độc. Phần mềm độc hại chỉ xuất hiện sau các bản cập nhật được phát hành vào cuối tháng 9-2025.

ung-dung-doc-hai-ban-nen-xoa-khoi-dien-thoai-android.jpeg
Các ứng dụng Android được cài cắm trojan để gian lận quảng cáo, làm chậm điện thoại. Android Authority

Android.Phantom.2.origin hoạt động như thế nào?

Không giống nhiều mã độc Android truyền thống chuyên đánh cắp dữ liệu cá nhân, Android.Phantom.2.origin tập trung vào việc gian lận quảng cáo.

Ở chế độ hoạt động chính, Trojan sử dụng một trình duyệt ẩn dựa trên WebView, tải các trang web quảng cáo theo lệnh từ máy chủ điều khiển. Mã JavaScript được tải kèm sẽ tự động thực hiện các thao tác như cuộn trang, nhấp quảng cáo, mô phỏng hành vi người dùng thật.

Đáng lo ngại hơn, mã độc còn tích hợp TensorFlowJS, một thư viện học máy, để phân tích ảnh chụp màn hình và xác định chính xác vị trí cần nhấp. Điều này giúp các cú nhấp chuột trở nên “tự nhiên” hơn, khó bị hệ thống quảng cáo phát hiện.

Ở chế độ nâng cao, Android.Phantom.2.origin sử dụng WebRTC để thiết lập kết nối trực tiếp với máy chủ điều khiển. Trong trường hợp này, kẻ tấn công có thể xem luồng hình ảnh từ trình duyệt ảo trên thiết bị, đồng thời điều khiển từ xa các thao tác như nhấp chuột, cuộn trang hoặc nhập dữ liệu.

Theo Dr.Web, vào giữa tháng 10-2025, các trò chơi nói trên tiếp tục được cập nhật và bổ sung thêm module Android.Phantom.5, đóng vai trò như một trạm trung chuyển, tải thêm các phần mềm độc hại khác.

Người dùng điện thoại Android cần làm gì?

  • Xóa ngay lập tức các ứng dụng nằm trong danh sách bị cảnh báo
  • Hạn chế cài đặt trò chơi và ứng dụng từ nhà phát triển không rõ danh tính
  • Tránh sử dụng ứng dụng chỉnh sửa, mở khóa tính năng trả phí
  • Cập nhật hệ điều hành và bật Google Play Protect hoặc phần mềm bảo mật uy tín

Mặc dù Android.Phantom.2.origin không trực tiếp đánh cắp tài khoản hay dữ liệu cá nhân, nhưng việc thiết bị bị lợi dụng cho hoạt động gian lận có thể khiến hiệu năng suy giảm, hao pin bất thường và tiềm ẩn rủi ro bảo mật lâu dài.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.