Chiêu trò mới của tin tặc biến điện thoại Android thành 'máy in tiền'

Kiểm tra và xóa ngay nếu bạn lỡ cài đặt các ứng dụng Android được liệt kê dưới đây, vì chúng là công cụ nguy hiểm của tin tặc.

Theo PhoneArena, sự bùng nổ của AI tạo sinh (Generative AI) không chỉ mang lại tiện ích mà còn mở ra những con đường mới cho tội phạm mạng. Báo cáo mới nhất từ các nhà nghiên cứu tại Dr. Web đã chỉ ra một phương thức lừa đảo tinh vi, khi kẻ gian sử dụng các mô hình học máy (machine learning) để thực hiện hành vi gian lận quảng cáo ngay trên thiết bị Android của nạn nhân.

Trojan Android tích hợp AI: Tự động 'cày' quảng cáo trong bóng tối

Loại mã độc mới này được giới chuyên môn gọi là 'clickjacking' (chiếm quyền nhấp/chạm). Nó sử dụng chính thư viện mã nguồn mở TensorFlow.js của Google để vận hành các mô hình học máy phục vụ mục đích xấu.

Cơ chế hoạt động của nó cực kỳ tinh vi và khó phát hiện:

Không dừng lại ở việc gian lận quảng cáo, loại trojan này còn tiềm ẩn rủi ro bảo mật nghiêm trọng. Nó cho phép kẻ tấn công sử dụng kỹ thuật 'Signaling' để chiếm quyền kiểm soát màn hình, thực hiện các thao tác vật lý ảo như cuộn, chạm hoặc vuốt. Điều này mở ra nguy cơ bị đánh cắp dữ liệu cá nhân hoặc lén lút cài đặt thêm các phần mềm độc hại khác.

Điểm danh 6 tựa game chứa mã độc cần xóa ngay

Nhóm nghiên cứu Dr. Web phát hiện các ứng dụng chứa trojan này chủ yếu đến từ nhà phát triển có tên 'Shenzhen Ruiren Network Co. Ltd'. Chúng được phát tán thông qua kho ứng dụng GetApps của Xiaomi và các nền tảng chia sẻ APK lậu (như Apkmody, Moddroid) hoặc các kênh Telegram chuyên cung cấp ứng dụng đã được mod (Spotify, Netflix bẻ khóa).

Danh sách 6 tựa game bị phát hiện chứa dấu vết mã độc bao gồm:

Lời khuyên từ chuyên gia

Dù chưa ghi nhận thiệt hại trực tiếp về tài chính cho người dùng (như mất tiền trong tài khoản ngân hàng), nhưng việc để tin tặc có quyền truy cập từ xa vào thiết bị là cực kỳ nguy hiểm. Để bảo vệ bản thân, người dùng cần tuân thủ các nguyên tắc sau: