Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025.
Điều đáng lo ngại là mối đe dọa không chỉ đến từ các đường link lạ hay file độc, mà ngay cả ứng dụng được tải từ cửa hàng “chính chủ” như Google Play cũng có thể là mã độc đội lốt. Hai hình thức tấn công phổ biến và nguy hiểm nhất hiện nay là phần mềm gián điệp (spyware) và lừa đảo qua tin nhắn SMS (smishing). Cả hai đều đang tăng với tốc độ đáng báo động, đánh dấu một giai đoạn mới và phức tạp hơn nhiều trong cuộc chiến bảo mật trên thiết bị Android.
(Ảnh: vosveteit)
Báo cáo chỉ ra rằng:
Đáng chú ý:
Việc chậm nâng cấp hoặc sử dụng điện thoại quá cũ khiến người dùng mất đi “lá chắn” bảo vệ trước các lỗ hổng mới được phát hiện. Trong khi đó, tin tặc ngày nay không còn chỉ nhắm vào mục tiêu lớn, mà chuyển sang khai thác những thiết bị yếu, thường là điện thoại đời cũ, ít được chú ý cập nhật.
Các dòng điện thoại phổ thông, giá rẻ, đặc biệt là những thiết bị đã quá 3 năm tuổi, thường nằm ngoài danh sách hỗ trợ cập nhật. Điều này khiến người dùng không hề hay biết rằng họ đang sử dụng thiết bị chứa hàng loạt lỗ hổng "mở cửa" cho hacker.
WhiteHat cảnh báo, việc mất cảnh giác trong một bước nhỏ cũng có thể mở ra cánh cửa cho hacker chiếm đoạt toàn bộ dữ liệu cá nhân, hình ảnh, tài khoản ngân hàng, thậm chí điều khiển thiết bị từ xa. Để tự bảo vệ mình, người dùng Android cần lưu ý:
Mối đe dọa trên Android đang bước sang một giai đoạn nguy hiểm mới, khi các cuộc tấn công không còn dàn trải ngẫu nhiên mà được lên kế hoạch bài bản, phối hợp và khai thác tâm lý con người. Với hàng tỷ người phụ thuộc vào điện thoại mỗi ngày, cuộc chiến chống lại phần mềm độc hại trên Android sẽ ngày càng khốc liệt và người dùng cần trở thành tuyến phòng thủ đầu tiên cho chính mình.
Điều đáng lo ngại là mối đe dọa không chỉ đến từ các đường link lạ hay file độc, mà ngay cả ứng dụng được tải từ cửa hàng “chính chủ” như Google Play cũng có thể là mã độc đội lốt. Hai hình thức tấn công phổ biến và nguy hiểm nhất hiện nay là phần mềm gián điệp (spyware) và lừa đảo qua tin nhắn SMS (smishing). Cả hai đều đang tăng với tốc độ đáng báo động, đánh dấu một giai đoạn mới và phức tạp hơn nhiều trong cuộc chiến bảo mật trên thiết bị Android.
(Ảnh: vosveteit)
Điện thoại Android - “Kho dữ liệu số” bị nhắm đến
Các thiết bị Android đang đối mặt với làn sóng tấn công mạng ngày càng tinh vi. Lý do là bởi điện thoại thông minh hiện nay không chỉ là công cụ liên lạc, mà còn lưu giữ gần như toàn bộ thông tin cá nhân của người dùng, từ hình ảnh, danh bạ, đến dữ liệu xác thực, tài khoản ngân hàng và nhiều thông tin nhạy cảm khác.Báo cáo chỉ ra rằng:
- Phần mềm gián điệp đã tăng 147%, trong đó giai đoạn tháng 2 và 3 ghi nhận lượng virus gấp 4 lần so với mức trung bình.
- Một số dòng mã độc nổi bật như KoSpy và FireScam có khả năng đánh cắp dữ liệu bí mật mà không cần sự đồng ý hay tương tác từ phía người dùng. Những phần mềm này âm thầm hoạt động trong nền, khó bị phát hiện, gây ra rủi ro lớn cho người dùng phổ thông.
Bùng nổ tấn công SMS tăng 692% chỉ trong 2 tháng
Từ tháng 4 đến tháng 5, số lượng phần mềm độc hại phát tán qua tin nhắn văn bản (smishing) đã tăng tới 692%.Đáng chú ý:
- Nạn nhân không cần cung cấp số điện thoại mà hacker vẫn có thể tấn công.
- Các tin nhắn lừa đảo giờ đây sử dụng AI tạo sinh, ngôn từ ngày càng “giống thật” để đánh lừa tâm lý người dùng.
- Thủ đoạn thường được triển khai theo kiểu "lừa đảo theo mùa", tận dụng thời điểm người dùng dễ bị phân tâm (nghỉ lễ, du lịch…).
Thiết bị lỗi thời - Miếng mồi ngon cho tin tặc
Bên cạnh sự gia tăng chóng mặt của phần mềm độc hại, báo cáo của Malwarebytes còn chỉ ra một thực tế đáng lo ngại: hơn 30% thiết bị Android hiện đang chạy trên các phiên bản hệ điều hành cũ, không còn nhận được các bản cập nhật bảo mật từ Google.Việc chậm nâng cấp hoặc sử dụng điện thoại quá cũ khiến người dùng mất đi “lá chắn” bảo vệ trước các lỗ hổng mới được phát hiện. Trong khi đó, tin tặc ngày nay không còn chỉ nhắm vào mục tiêu lớn, mà chuyển sang khai thác những thiết bị yếu, thường là điện thoại đời cũ, ít được chú ý cập nhật.
Các dòng điện thoại phổ thông, giá rẻ, đặc biệt là những thiết bị đã quá 3 năm tuổi, thường nằm ngoài danh sách hỗ trợ cập nhật. Điều này khiến người dùng không hề hay biết rằng họ đang sử dụng thiết bị chứa hàng loạt lỗ hổng "mở cửa" cho hacker.
Khuyến cáo từ chuyên gia WhiteHat: Đừng chủ quan với ứng dụng “chính chủ”
Theo các chuyên gia an ninh mạng từ cộng đồng WhiteHat, ngay cả khi người dùng tải ứng dụng từ Google Play - kho ứng dụng chính thức của Android, nguy cơ cài nhầm phần mềm độc hại vẫn hoàn toàn có thể xảy ra. Nhiều mã độc ngày nay đã ngụy trang tinh vi, vượt qua các lớp kiểm duyệt tự động, đặc biệt khi tội phạm mạng sử dụng trí tuệ nhân tạo để tạo ra ứng dụng “nhìn như thật”.WhiteHat cảnh báo, việc mất cảnh giác trong một bước nhỏ cũng có thể mở ra cánh cửa cho hacker chiếm đoạt toàn bộ dữ liệu cá nhân, hình ảnh, tài khoản ngân hàng, thậm chí điều khiển thiết bị từ xa. Để tự bảo vệ mình, người dùng Android cần lưu ý:
- Chỉ cài đặt ứng dụng từ các nhà phát triển uy tín, có lượng đánh giá cao và phản hồi tích cực.
- Kiểm tra kỹ các quyền mà ứng dụng yêu cầu trước khi bấm "chấp thuận", đặc biệt là quyền truy cập danh bạ, camera, vị trí, tin nhắn.
- Tắt thông báo hoặc quyền chạy nền của những ứng dụng không thực sự cần thiết.
- Cài đặt phần mềm diệt virus uy tín chuyên biệt cho Android để phát hiện và xử lý mã độc sớm.
- Thường xuyên cập nhật hệ điều hành và các ứng dụng vì mỗi bản cập nhật thường kèm bản vá bảo mật quan trọng.
Mối đe dọa trên Android đang bước sang một giai đoạn nguy hiểm mới, khi các cuộc tấn công không còn dàn trải ngẫu nhiên mà được lên kế hoạch bài bản, phối hợp và khai thác tâm lý con người. Với hàng tỷ người phụ thuộc vào điện thoại mỗi ngày, cuộc chiến chống lại phần mềm độc hại trên Android sẽ ngày càng khốc liệt và người dùng cần trở thành tuyến phòng thủ đầu tiên cho chính mình.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
