Cài nhầm ứng dụng này, điện thoại Android có thể bị kiểm soát từ xa

(PLO)- Các nhà nghiên cứu bảo mật tại Zimperium vừa phát hiện ra một loại mã độc mới, có khả năng kiểm soát toàn bộ điện thoại Android mà người dùng không hề hay biết.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

TÓM TẮT

  • Google cảnh báo người dùng Android không nên cài ứng dụng bên ngoài cửa hàng Google Play do nguy cơ nhiễm mã độc Arsink.
  • Mã độc này giả mạo các ứng dụng quen thuộc như YouTube, WhatsApp, TikTok để chiếm quyền điều khiển điện thoại.

Google cho biết người dùng Android chỉ nên cài ứng dụng từ các nhà phát triển đã được xác minh. Điều này nhằm hạn chế nguy cơ cài đặt nhầm ứng dụng độc hại, vốn đang được phát tán dưới nhiều hình thức khác nhau.

Arsink là gì?

Nguyên nhân của cảnh báo này liên quan đến Arsink, một loại mã độc cho phép tin tặc điều khiển điện thoại Android từ xa. Khi người dùng cài đặt ứng dụng bị nhiễm Arsink, mã độc này sẽ thu thập dữ liệu cá nhân và gửi ra ngoài, thông qua các dịch vụ đám mây như Google Drive, Firebase hoặc qua Telegram để phục vụ việc kiểm soát thiết bị.

Google cho biết đã gỡ bỏ hàng loạt ứng dụng và tài khoản lợi dụng hệ sinh thái đám mây của hãng để phát tán mã độc. Tuy nhiên, điều này không đồng nghĩa với việc các cuộc tấn công đã chấm dứt, do các nhóm đứng sau liên tục thay đổi cách phân phối ứng dụng độc hại.

Theo báo cáo của Zimperium, Arsink được phát tán thông qua các ứng dụng giả mạo Google, YouTube, WhatsApp, Instagram, Facebook và TikTok.

Các ứng dụng giả mạo này thường được phát tán qua liên kết trên Telegram, Discord, MediaFire hoặc các kênh tương tự. Trong nhiều trường hợp, kẻ gian còn phát tán thông qua các tệp APK được gắn nhãn “mod” hoặc “pro”, nhằm tạo cảm giác có thêm tính năng nâng cao để khiến người dùng chủ động tải về.

ung-dung-doc-hai-tren-android.jpeg
Người dùng không nên cài đặt các ứng dụng Android bên ngoài Google Play để hạn chế nguy cơ nhiễm mã độc. Ảnh minh họa: AI

Nếu người dùng mắc bẫy và cài đặt ứng dụng bị nhiễm Arsink, tin tặc có thể kiểm soát gần như toàn bộ thiết bị, từ ghi âm, đọc tin nhắn, lấy danh bạ đến đánh cắp tập tin, thậm chí xóa dữ liệu trên điện thoại.

Cuộc tấn công này thường diễn ra âm thầm và kéo dài. Mã độc sẽ ẩn biểu tượng khỏi màn hình chính để người dùng khó phát hiện, đồng thời chạy dưới dạng dịch vụ nền ngay cả khi người dùng mở trình quản lý tác vụ. Ngoài ra, nó còn duy trì kết nối liên tục với máy chủ điều khiển để nhận lệnh từ xa.

Zimperium cho biết chiến dịch Arsink đã ảnh hưởng đến hàng chục ngàn người dùng trên toàn cầu. Từ dữ liệu thu thập được, hãng xác định khoảng 45.000 địa chỉ IP bị nhiễm, trải rộng trên 143 quốc gia tại Trung Đông, châu Á, châu Phi, châu Âu và châu Mỹ.

Để đảm bảo an toàn, các chuyên gia khuyến cáo người dùng không nên cài đặt ứng dụng bên ngoài Google Play, hoặc các bản chỉnh sửa được chia sẻ trên mạng. Đồng thời bật tính năng Play Protect để được bảo vệ khỏi các ứng dụng độc hại.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.