Duy Linh
Writer
Theo báo cáo từ Dr.Web Security Space quý 2/2025, các hoạt động phần mềm độc hại nhắm vào thiết bị Android đang tăng nhanh. Dẫn đầu là các trojan quảng cáo từ nhóm Android.HiddenAds, dù số lần phát hiện giảm 8,62%. Những mã độc này thường ngụy trang dưới dạng ứng dụng bình thường hoặc ẩn sâu trong hệ thống, khiến người dùng khó phát hiện.
Tiếp theo là Android.MobiDash, với mức tăng tấn công 11,17%, thường nhúng mô-đun quảng cáo gây phiền toái vào ứng dụng. Xếp thứ ba là Android.FakeApp, được sử dụng để điều hướng người dùng tới các trang web cờ bạc trực tuyến, mặc dù tỷ lệ phát hiện đã giảm 25,17%.
Đáng lo ngại nhất là sự gia tăng mạnh 73,15% của Android.Banker, loại trojan ngân hàng chuyên đánh cắp thông tin tài chính. Tuy nhiên, các biến thể khác như Android.BankBot và Android.SpyMax lần lượt giảm 37,19% và 19,14%, cho thấy sự chuyển hướng mục tiêu của tin tặc.
Một chiến dịch khác nhắm vào quân nhân Nga thông qua Android.Spy.1292.origin, được ẩn trong phiên bản giả của ứng dụng bản đồ Alpine Quest, lan truyền qua Telegram. Trojan này thu thập dữ liệu nhạy cảm như tài khoản, vị trí, tệp và nhật ký từ ứng dụng nhắn tin, phục vụ mục đích chiến lược.
Dr.Web cũng ghi nhận sự gia tăng mối đe dọa trên Google Play. Các biến thể như Android.FakeApp.1863 giả danh ứng dụng “TPAO” tại Thổ Nhĩ Kỳ và Android.FakeApp.1859 có tên “Quantum MindPro” nhắm vào người dùng nói tiếng Pháp, đều dẫn đến trang web lừa đảo.
Một số trò chơi giả như “Pino Bounce” (Android.FakeApp.1840) đưa người dùng đến các sòng bạc trực tuyến, trong khi Adware.Adpush.21912 trong ứng dụng “Coin News Promax” hiển thị quảng cáo chứa liên kết độc hại.
Ngoài ra, Dr.Web còn phát hiện nhiều phần mềm không mong muốn như Program.FakeMoney.11, đánh lừa người dùng bằng lời hứa thu nhập ảo, và công cụ rủi ro Tool.SilentInstaller.14.origin, có thể cài APK mà không thông báo.
Để giảm thiểu rủi ro, chuyên gia khuyến cáo người dùng nên cài đặt giải pháp bảo mật mạnh mẽ như Dr.Web cho Android, nhằm bảo vệ chủ động trước các hình thức tấn công ngày càng tinh vi.
Đọc chi tiết tại đây: https://gbhackers.com/malware-attacks-on-android-devices-surge-in-q2/
Tiếp theo là Android.MobiDash, với mức tăng tấn công 11,17%, thường nhúng mô-đun quảng cáo gây phiền toái vào ứng dụng. Xếp thứ ba là Android.FakeApp, được sử dụng để điều hướng người dùng tới các trang web cờ bạc trực tuyến, mặc dù tỷ lệ phát hiện đã giảm 25,17%.
Đáng lo ngại nhất là sự gia tăng mạnh 73,15% của Android.Banker, loại trojan ngân hàng chuyên đánh cắp thông tin tài chính. Tuy nhiên, các biến thể khác như Android.BankBot và Android.SpyMax lần lượt giảm 37,19% và 19,14%, cho thấy sự chuyển hướng mục tiêu của tin tặc.
Tấn công nhắm mục tiêu và các mối đe dọa từ Google Play
Tháng 4 chứng kiến chiến dịch đánh cắp tiền điện tử quy mô lớn. Trojan Android.Clipper.31 được cài sẵn trong một số điện thoại Android giá rẻ, ngụy trang trong các bản WhatsApp đã chỉnh sửa. Nó hoán đổi địa chỉ ví Tron và Ethereum của người dùng với địa chỉ giả, đồng thời tải ảnh định dạng jpg, png, jpeg lên máy chủ từ xa để trích xuất cụm từ ghi nhớ ví, khiến người dùng mất quyền kiểm soát tài sản.Một chiến dịch khác nhắm vào quân nhân Nga thông qua Android.Spy.1292.origin, được ẩn trong phiên bản giả của ứng dụng bản đồ Alpine Quest, lan truyền qua Telegram. Trojan này thu thập dữ liệu nhạy cảm như tài khoản, vị trí, tệp và nhật ký từ ứng dụng nhắn tin, phục vụ mục đích chiến lược.
Dr.Web cũng ghi nhận sự gia tăng mối đe dọa trên Google Play. Các biến thể như Android.FakeApp.1863 giả danh ứng dụng “TPAO” tại Thổ Nhĩ Kỳ và Android.FakeApp.1859 có tên “Quantum MindPro” nhắm vào người dùng nói tiếng Pháp, đều dẫn đến trang web lừa đảo.
Một số trò chơi giả như “Pino Bounce” (Android.FakeApp.1840) đưa người dùng đến các sòng bạc trực tuyến, trong khi Adware.Adpush.21912 trong ứng dụng “Coin News Promax” hiển thị quảng cáo chứa liên kết độc hại.
Ngoài ra, Dr.Web còn phát hiện nhiều phần mềm không mong muốn như Program.FakeMoney.11, đánh lừa người dùng bằng lời hứa thu nhập ảo, và công cụ rủi ro Tool.SilentInstaller.14.origin, có thể cài APK mà không thông báo.
Để giảm thiểu rủi ro, chuyên gia khuyến cáo người dùng nên cài đặt giải pháp bảo mật mạnh mẽ như Dr.Web cho Android, nhằm bảo vệ chủ động trước các hình thức tấn công ngày càng tinh vi.
Đọc chi tiết tại đây: https://gbhackers.com/malware-attacks-on-android-devices-surge-in-q2/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
