Chiêu trò mới của tin tặc biến điện thoại Android thành

Chiêu trò mới của tin tặc biến điện thoại Android thành "máy in tiền"

Kiểm tra và xóa ngay nếu bạn lỡ cài đặt các ứng dụng Android được liệt kê dưới đây, vì chúng là công cụ nguy hiểm của tin tặc.

Theo PhoneArena, sự bùng nổ của AI tạo sinh (Generative AI) không chỉ mang lại tiện ích mà còn mở ra những con đường mới cho tội phạm mạng. Báo cáo mới nhất từ các nhà nghiên cứu tại Dr. Web đã chỉ ra một phương thức lừa đảo tinh vi, khi kẻ gian sử dụng các mô hình học máy (machine learning) để thực hiện hành vi gian lận quảng cáo ngay trên thiết bị Android của nạn nhân.

Chiêu trò mới của tin tặc biến điện thoại Android thành 'máy in tiền' - Ảnh 1. — Nhiều ứng dụng Android chứa mã độc để vận hành chiêu trò 'clickjacking'

Trojan Android tích hợp AI: Tự động 'cày' quảng cáo trong bóng tối

Loại mã độc mới này được giới chuyên môn gọi là 'clickjacking' (chiếm quyền nhấp/chạm). Nó sử dụng chính thư viện mã nguồn mở TensorFlow.js của Google để vận hành các mô hình học máy phục vụ mục đích xấu.

Cơ chế hoạt động của nó cực kỳ tinh vi và khó phát hiện:

Phân tích thời gian thực: AI sẽ quét và phân tích nội dung hiển thị trên màn hình để nhận diện chính xác khi nào và ở đâu quảng cáo xuất hiện trong các ứng dụng hoặc trò chơi.
Tương tác ngầm: Mã độc hoạt động ở chế độ ẩn, tải một cửa sổ trình duyệt ngầm và tự động tương tác với quảng cáo (click, xem) mà người dùng không hề hay biết.
Thổi phồng doanh thu: Mục đích chính là giúp các nhà phát triển gian lận tăng tỷ lệ nhấp chuột (CTR) giả mạo để kiếm tiền bất chính từ các mạng quảng cáo.

Không dừng lại ở việc gian lận quảng cáo, loại trojan này còn tiềm ẩn rủi ro bảo mật nghiêm trọng. Nó cho phép kẻ tấn công sử dụng kỹ thuật 'Signaling' để chiếm quyền kiểm soát màn hình, thực hiện các thao tác vật lý ảo như cuộn, chạm hoặc vuốt. Điều này mở ra nguy cơ bị đánh cắp dữ liệu cá nhân hoặc lén lút cài đặt thêm các phần mềm độc hại khác.

Điểm danh 6 tựa game chứa mã độc cần xóa ngay

Nhóm nghiên cứu Dr. Web phát hiện các ứng dụng chứa trojan này chủ yếu đến từ nhà phát triển có tên 'Shenzhen Ruiren Network Co. Ltd'. Chúng được phát tán thông qua kho ứng dụng GetApps của Xiaomi và các nền tảng chia sẻ APK lậu (như Apkmody, Moddroid) hoặc các kênh Telegram chuyên cung cấp ứng dụng đã được mod (Spotify, Netflix bẻ khóa).

Danh sách 6 tựa game bị phát hiện chứa dấu vết mã độc bao gồm:

Creation Magic World
Open World Gangsters
Amazing Unicorn Party
Cute Pet House
Theft Auto Mafia
Sakura Dream Academy

Lời khuyên từ chuyên gia

Dù chưa ghi nhận thiệt hại trực tiếp về tài chính cho người dùng (như mất tiền trong tài khoản ngân hàng), nhưng việc để tin tặc có quyền truy cập từ xa vào thiết bị là cực kỳ nguy hiểm. Để bảo vệ bản thân, người dùng cần tuân thủ các nguyên tắc sau:

Hạn chế tối đa việc cài đặt ứng dụng từ nguồn ngoài (sideload) hoặc các kho ứng dụng bên thứ ba.
Tránh xa các phiên bản bẻ khóa của Spotify, Netflix trên Telegram hay trang web lậu, vì đây là nơi chứa mã độc phổ biến nhất.
Cài đặt các ứng dụng quét virus uy tín trên điện thoại để phát hiện sớm các dấu hiệu bất thường như máy nóng, pin tụt nhanh do chạy ngầm tác vụ AI.

//Chèn ads giữa bài (runinit = window.runinit || []).push(function () { //Nếu k chạy ads thì return if (typeof _chkPrLink != 'undefined' && _chkPrLink) return; var mutexAds = '<zone id="l2srqb41"></zone>'; var content = $('[data-role="content"]'); if (content.length > 0) { var childNodes = content[0].childNodes; for (i = 0; i < childNodes.length; i++) { var childNode = childNodes[i]; var isPhotoOrVideo = false; if (childNode.nodeName.toLowerCase() == 'div') { // kiem tra xem co la anh khong? var type = $(childNode).attr('class') + ''; if (type.indexOf('VCSortableInPreviewMode') >= 0) { isPhotoOrVideo = true; } } try { if ((i >= childNodes.length / 2 - 1) && (i < childNodes.length / 2) && !isPhotoOrVideo) { if (i <= childNodes.length - 3) { childNode.after(htmlToElement(mutexAds)); arfAsync.push("l2srqb41"); } break; } } catch (e) { } } } }); function htmlToElement(html) { var template = document.createElement('template'); template.innerHTML = html; return template.content.firstChild; }

if (window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden)) { if (!laNuocNgoai) { (function (w, q) { w[q] = w[q] || []; w[q].push(["_mgc.load"]); })(window, "_mgq"); } } (function() { if (!(window.pageSettings && pageSettings.allow3rd && (typeof window._isAdsHidden === 'undefined' || !window._isAdsHidden))) return; if (typeof window.laNuocNgoai === 'undefined' || !window.laNuocNgoai) return; // chỉ chạy khi laNuocNgoai true var containerSelector = 'div.detail-cmain'; var root = document.querySelector(containerSelector); if (!root) return; // Thu thập figure + p (p không nằm trong figure) var figures = Array.from(root.querySelectorAll('figure')); var paragraphs = Array.from(root.querySelectorAll('p')).filter(function(p){ return !p.closest('figure'); }); var elements = figures.concat(paragraphs); // NodeList vốn đã theo DOM order => không cần sort if (!elements.length) return; var target = elements[Math.floor(elements.length / 2)]; // giữa bài if (!target || !target.parentNode) return; var newDiv = document.createElement('div'); newDiv.id = 'taboola-mid-article-widget'; target.parentNode.insertBefore(newDiv, target.nextSibling); window._taboola = window._taboola || []; window._taboola.push({ mode: 'thumbnails-4x1', container: 'taboola-mid-article-widget', placement: 'Mid Article Widget', target_type: 'mix' }); })();