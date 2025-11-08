Các nhà nghiên cứu bảo mật tại ESET vừa phanh phui 12 ứng dụng độc hại có khả năng ghi âm các cuộc trò chuyện riêng tư, cuộc gọi, và đánh cắp hàng loạt dữ liệu nhạy cảm khác của người dùng Android một cách âm thầm.

Phát hiện 12 ứng dụng Android chứa phần mềm gián điệp.

Các ứng dụng này được sử dụng để lây nhiễm một loại phần mềm gián điệp (spyware) nguy hiểm có tên "VajraSpy". Theo báo cáo, chúng đang được phát tán thông qua các kỹ thuật lừa đảo tinh vi trên Facebook Messenger và WhatsApp.

Bẫy lừa đảo tinh vi được giăng ra bắt đầu bằng việc kẻ tấn công xây dựng mối quan hệ với nạn nhân. Sau đó, chúng sẽ dụ dỗ họ chuyển cuộc trò chuyện sang một ứng dụng nhắn tin "mới" tiện lợi hơn. Tuy nhiên, ứng dụng "mới" này thực chất là một trojan mang mã độc VajraSpy.

Một khi được cài đặt, phần mềm gián điệp này sẽ biến điện thoại của bạn thành một công cụ theo dõi toàn diện. Nó không chỉ ghi âm môi trường xung quanh và các cuộc gọi điện thoại mà còn có khả năng:

- Đánh cắp thông tin liên lạc (danh bạ).

- Đọc trộm tin nhắn, lịch sử trò chuyện và nhật ký cuộc gọi.

- Theo dõi dữ liệu vị trí.

- Trích xuất thông tin thiết bị (kiểu máy, phiên bản hệ điều hành) và gửi tất cả về máy chủ của kẻ tấn công.

Mặc dù nghiên cứu này của ESET đã được công bố từ năm ngoái và hiện đang được lan truyền trở lại, nguy cơ là hoàn toàn có thật. Toàn bộ 12 ứng dụng này đã bị Google gỡ khỏi Play Store, nhưng nếu đã lỡ cài đặt chúng trước đây, chúng vẫn đang âm thầm hoạt động trên máy của người dùng.

Ảnh minh họa.

Vì thế, hãy kiểm tra và xóa thủ công ngay lập tức nếu thấy bất kỳ cái tên nào sau đây trên thiết bị Android của bạn:

- TikTalk

- MeetMe

- Let’s Chat

- Quick Chat

- Chit Chat

- YohooTalk

- Hello Cha

- Rafaqat

- Privee Talk

- Nidus

- GlowChat

- Wave Chat

Để tự bảo vệ mình khỏi các mối đe dọa tương tự, các chuyên gia khuyến cáo người dùng nên tránh tuyệt đối việc nhấp vào các liên kết tải tệp APK được gửi qua ứng dụng chat. Thay vào đó, hãy luôn tải ứng dụng từ các cửa hàng chính thức, kiểm tra kỹ tên nhà phát triển, đánh giá và các quyền mà ứng dụng yêu cầu.

Hãy luôn bật Google Play Protect, cập nhật hệ điều hành và hạn chế cấp quyền cho ứng dụng. Các dấu hiệu như hao pin bất thường, sử dụng dữ liệu không rõ nguyên nhân, hoặc các yêu cầu cấp quyền micro liên tục chính là những cảnh báo đỏ cho thấy thiết bị của bạn có thể đã bị xâm phạm.