Lumma Stealer, một trong những phần mềm đánh cắp thông tin phổ biến nhất trên thế giới, đã nhanh chóng phục hồi sau cuộc triệt phá của FBI vào tháng 5 vừa qua. Nhóm điều hành phía sau Lumma Stealer đã thực hiện các biện pháp khôi phục hệ thống phân phối của họ và triển khai các kỹ thuật lẩn trốn tinh vi hơn nhằm tránh bị phát hiện.

Các chuyên gia an ninh mạng từ Trend Micro đã phát hiện ra sự gia tăng trở lại đáng kể trong số lượng tài khoản bị tấn công bằng Lumma Stealer trong giai đoạn từ tháng 6 đến tháng 7. Điều này cho thấy sự kiên cường và khả năng thích nghi nhanh chóng của tội phạm mạng trong việc điều chỉnh hoạt động của họ để tiếp tục gây ra mối đe dọa cho người dùng trên toàn cầu.

Lumma Stealer hoạt động dựa trên mô hình phần mềm độc hại dưới dạng dịch vụ (malware-as-a-service), cho phép các tội phạm mạng khác thuê hoặc mua dịch vụ mà không cần có kiến thức kỹ thuật chuyên sâu. Điều này đã giúp phần mềm độc hại này trở nên phổ biến và gây ra nhiều mối lo ngại trong cộng đồng an ninh mạng. Lumma Stealer có khả năng thu thập một lượng lớn dữ liệu nhạy cảm từ các hệ thống bị lây nhiễm, bao gồm thông tin đăng nhập, dữ liệu tài chính, dữ liệu trình duyệt và thông tin cá nhân.

Phần mềm độc hại này được phát tán thông qua nhiều kênh và chiến thuật lén lút, bao gồm phần mềm bẻ khóa, trang web lừa đảo, quảng cáo độc hại và các chiến dịch trên mạng xã hội. Điều này đòi hỏi người dùng cần phải nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết để phòng ngừa.

Để phòng ngừa và giảm thiểu rủi ro từ Lumma Stealer, các tổ chức cần chủ động trong công tác tình báo mối đe dọa. Việc tăng cường hợp tác giữa ngành an ninh mạng và cơ quan thực thi pháp luật là rất quan trọng để theo dõi và cập nhật các biến thể mới của Lumma Stealer. Ngoài ra, việc đào tạo nhân viên cách nhận diện và xử lý các mối đe dọa từ các chiến dịch Lumma Stealer đang hoạt động và đã biết đến cũng là một bước quan trọng trong việc bảo vệ hệ thống và dữ liệu của tổ chức.

Nhìn chung, sự phục hồi nhanh chóng của Lumma Stealer sau cuộc triệt phá của FBI là một lời nhắc nhở về sự cần thiết của sự cảnh giác liên tục và hợp tác chặt chẽ giữa các bên liên quan trong cuộc chiến chống lại tội phạm mạng. Bằng cách cập nhật kiến thức và áp dụng các biện pháp bảo vệ hiệu quả, các tổ chức và người dùng cá nhân có thể giảm thiểu rủi ro và bảo vệ thông tin của mình khỏi các mối đe dọa ngày càng tinh vi.

Trong thời đại công nghệ số hiện nay, việc lắp đặt camera an ninh tại các hộ gia đình đã trở thành một xu hướng phổ biến nhằm đảm bảo an toàn và bảo vệ tài sản. Tuy nhiên, đi cùng với đó là một thực trạng đáng lo ngại khi nhiều cảnh quay sinh hoạt riêng tư của các gia đình đã bị phát tán trên mạng internet, thậm chí bị rao bán trên các diễn đàn hack. Điều này không chỉ dừng lại ở việc xâm phạm quyền riêng tư mà còn tiềm ẩn nhiều rủi ro về an ninh mạng.

Qua ghi nhận, nhiều video được trích xuất từ camera gia đình đã bị chia sẻ và lan truyền trong các hội nhóm trên mạng xã hội. Những video này không chỉ ghi lại những khoảnh khắc riêng tư của các cặp vợ chồng mà còn bao gồm cả hình ảnh của trẻ em trong phòng ngủ. Đáng lo ngại hơn, nhiều nạn nhân không hề hay biết rằng camera của họ đã bị xâm nhập và theo dõi trong thời gian dài. Một trường hợp điển hình là một người dùng tại TP Hồ Chí Minh đã sốc khi nhận được video quay lại cảnh sinh hoạt trong chính căn bếp của mình từ một người bạn. Sau khi tìm hiểu, người này phát hiện nhiều video khác của gia đình mình cũng đã bị phát tán.

Việc này đã khiến nạn nhân không chỉ cảm thấy hoang mang mà còn lo lắng về việc các video riêng tư của gia đình có thể bị chia sẻ rộng rãi, ảnh hưởng đến uy tín và công việc của vợ mình hay không. Tình huống này đặt ra một vấn đề cấp thiết về bảo mật thông tin và an ninh mạng cho người dùng camera gia đình.

Thực tế cho thấy, nhiều hội nhóm trên mạng xã hội đã hình thành để chia sẻ và rao bán video từ camera gia đình. Các thành viên trong nhóm có thể tham gia với mức phí từ vài trăm nghìn đến hàng triệu đồng để truy cập vào những video “đặc sắc”, bao gồm cả những video từ camera của người nổi tiếng. Một số cá nhân còn rao bán quyền truy cập vào hệ thống camera của nhiều gia đình, cửa hàng và tiệm spa cho những người có nhu cầu bệnh hoạn.

Theo thống kê từ Bộ Khoa học và Công nghệ, hiện có hơn 800.000 camera giám sát tại Việt Nam đang bị chia sẻ dữ liệu hình ảnh công khai trên Internet, với 360.000 camera có nguy cơ bị tấn công. Nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết của người dùng trong việc bảo mật camera an ninh. Nhiều người chỉ quan tâm đến việc lắp đặt mà không chú ý đến việc bảo vệ tài khoản và mật khẩu, tạo điều kiện cho kẻ xấu dễ dàng xâm nhập.

Trước những rủi ro này, các chuyên gia an ninh mạng khuyến cáo người dùng cần cẩn trọng khi sử dụng camera an ninh, đặc biệt là không nên mua các sản phẩm không rõ nguồn gốc hoặc đã qua sử dụng. Ngoài ra, các thiết bị công nghệ khác có gắn camera cũng có thể trở thành mục tiêu của tội phạm mạng, đặc biệt là những thiết bị dành cho trẻ em.

Để bảo vệ sự riêng tư của gia đình, người dùng cần nâng cao ý thức về an ninh mạng, thường xuyên kiểm tra và cập nhật phần mềm cho các thiết bị cũng như sử dụng mật khẩu mạnh. Đặc biệt, không chia sẻ thông tin cá nhân một cách tùy tiện. Bằng cách tăng cường các biện pháp bảo mật và có kiến thức về an toàn thông tin, người dùng có thể giảm thiểu rủi ro và đảm bảo việc sử dụng camera an ninh một cách an toàn và hiệu quả.

Trong bối cảnh công nghệ phát triển không ngừng, việc bảo vệ thông tin cá nhân và đảm bảo an ninh mạng trở thành một yêu cầu thiết yếu đối với tất cả người dùng. Sự cảnh giác và kiến thức về bảo mật sẽ giúp người dùng tận dụng tối đa lợi ích của công nghệ trong khi vẫn đảm bảo sự an toàn và riêng tư.

Bộ An ninh Quốc gia Trung Quốc đã lên tiếng cảnh báo về các vụ việc rò rỉ thông tin mật gần đây, nhấn mạnh nguyên nhân chủ yếu là do sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân. Việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội một cách không cẩn thận đã dẫn đến những hậu quả nghiêm trọng.

Một số trường hợp điển hình đã được tiết lộ, bao gồm trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Công nghệ dịch vụ kết nối hiện đại được tích hợp trong các phương tiện ô tô ngày càng trở nên phổ biến, với màn hình cảm ứng kỹ thuật số là một trong những tính năng nổi bật. Tuy nhiên, một nghiên cứu gần đây cho thấy rằng nhiều người dùng không muốn tìm hiểu và đặc biệt không muốn trả tiền cho các dịch vụ này. Lý do chính xuất phát từ việc không muốn chi trả thêm và lo ngại về vấn đề bảo mật thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp dịch vụ kết nối miễn phí trong khoảng thời gian từ 1 đến 3 năm. Sau thời gian này, người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng các tính năng tiện ích. Tuy nhiên, dữ liệu từ S&P Global Mobility chỉ ra rằng số lượng người đăng ký thuê bao đã giảm trong năm 2025, đánh dấu năm thứ hai liên tiếp. Chỉ có 68% người được hỏi trong năm nay cho biết họ sẵn sàng trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được tiến hành để đánh giá mức độ sử dụng dịch vụ kết nối miễn phí, việc đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này của các tài xế. Tại Mỹ và các nước phương Tây như Anh, Đức, Pháp, cũng như Nhật Bản và Brazil, nhóm người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối chiếm tỷ lệ lớn nhất.

Tuy nhiên, tài xế tại Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, trong khi 38% cho biết họ không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một số lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, trong đó yếu tố “trả phí” là một trong những nguyên nhân chính. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới có thể sử dụng.

Quyền riêng tư cũng là một mối quan tâm lớn khác khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng. Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước.

Các nhà sản xuất ô tô như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng và thuyết phục họ sẵn sàng trả tiền cho các dịch vụ này.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính

Ngày thứ Bảy thường là thời điểm lý tưởng để cập nhật những thông tin mới nhất về Fintech, một lĩnh vực đang phát triển nhanh chóng. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ, hãy gửi chúng cho chúng tôi bằng cách nhấn vào nút trả lời.

Tuần này, sự kiện nổi bật trong lĩnh vực tài chính Mỹ là “tuần lễ tiền ảo” tại Washington, nơi các công ty Fintech đang giới thiệu những giải pháp đổi mới của họ. Một trong những công ty đáng chú ý là Eton, đã ra mắt nền tảng tích hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với các tính năng như CRM, quản lý tài liệu, sổ ledger đáng tin cậy và trích xuất dữ liệu bằng AI. Nền tảng này hứa hẹn sẽ mang lại một giải pháp toàn diện cho các nhà đầu tư và giúp họ quản lý tài sản một cách hiệu quả hơn.

Không chỉ Eton, nhiều công ty Fintech khác cũng đã có những bước tiến đáng chú ý trong tuần này. CertifID, một công ty chuyên về bảo mật và xác minh danh tính, đã cung cấp các giải pháp xác minh danh tính tiên tiến, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ chống lại gian lận. Giải pháp của CertifID giúp giảm thiểu rủi ro gian lận và tăng cường bảo mật cho các giao dịch tài chính.

Ngoài ra, Folio, một công ty chuyên về giải pháp tài chính cho ngành khách sạn, đã giới thiệu nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho mọi thứ từ đồ giường đến thực phẩm từ một cửa hàng trực tuyến duy nhất. Nền tảng này giúp nhân viên khách sạn tiết kiệm thời gian và tăng cường hiệu quả trong việc quản lý các nhu cầu hàng ngày.

Heka, một công ty chuyên về phân tích hành vi trực tuyến, đã phát triển hệ thống theo dõi hành vi trực tuyến thời gian thực, lấy cảm hứng từ các phương pháp của cộng đồng tình báo, thay vì dựa vào cơ sở dữ liệu tĩnh. Hệ thống này giúp các công ty hiểu rõ hơn về hành vi của khách hàng và tăng cường hiệu quả trong việc tiếp cận và phục vụ họ.

Retirable, một công ty chuyên về giải pháp tài chính cho khách hàng, đã kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương, tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập. Giải pháp này giúp khách hàng của Retirable quản lý tài sản của mình một cách hiệu quả hơn và đạt được mục tiêu tài chính.

Tuy nhiên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở, theo Steve Boms của FData. Việc áp dụng phí mới này có thể ảnh hưởng đến sự phát triển của lĩnh vực Fintech và việc áp dụng ngân hàng mở trong tương lai.

Để cập nhật thêm thông tin về Fintech, bạn có thể truy cập các trang web như Eton, CertifID, Folio, Heka, Retirable và FData để biết thêm thông tin chi tiết về các công ty và giải pháp Fintech.

Chuyển đổi số trong ngành Ngân hàng: Xu thế và yêu cầu bắt buộc

Trong bối cảnh chuyển đổi số mạnh mẽ như hiện nay, ngành Ngân hàng đã không ngừng nỗ lực và đạt được nhiều thành quả quan trọng. Việc chuyển đổi nhận thức, hoàn thiện thể chế, nâng cấp hạ tầng, ứng dụng khai thác dữ liệu và phát triển các mô hình ngân hàng số đã trở thành những yếu tố then chốt. Ngành Ngân hàng lấy người dân làm trung tâm để phục vụ, góp phần hướng tới mục tiêu lớn hơn là phát triển nền kinh tế số toàn diện của đất nước.

Ngành Ngân hàng đã triển khai mạnh mẽ công cuộc chuyển đổi số thông qua việc ban hành nhiều chính sách, điển hình như Quyết định số 810/QĐ-NHNN về Kế hoạch chuyển đổi số ngành Ngân hàng đến năm 2025, định hướng đến năm 2030. Điều này không chỉ thúc đẩy thanh toán không dùng tiền mặt mà còn khuyến khích đổi mới sáng tạo. Đồng thời, ngành Ngân hàng cũng rà soát và hoàn thiện hành lang pháp lý để tạo điều kiện cho hoạt động hệ thống ngân hàng ứng dụng công nghệ và thúc đẩy chuyển đổi số.

Trong năm 2023, ngành Ngân hàng đã đặt nền móng số hóa quy trình lõi và khai thác dữ liệu quốc gia để định danh chính xác khách hàng. Sang năm 2024, ngành tiếp tục tiên phong kết nối hệ sinh thái liên ngành để phục vụ người dân và doanh nghiệp một cách toàn diện. Tới năm 2025, ngành Ngân hàng sẽ cụ thể hóa nhiệm vụ tại Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Ông Trần Quốc Hà, quyền Giám đốc Ngân hàng Nhà nước khu vực XIV, cho biết rằng ngành Ngân hàng đã ghi nhận những kết quả bước đầu đáng khích lệ. Hiện có 100% ngân hàng thương mại trên địa bàn đã cung cấp dịch vụ ngân hàng điện tử và tỷ lệ giao dịch số chiếm trên 85% tổng số giao dịch tại nhiều ngân hàng. Hơn 90% người dân trong độ tuổi lao động tại khu vực đô thị đã có tài khoản thanh toán.

Là một trong những ngân hàng tiên phong số hóa tại Việt Nam, Techcombank đã đầu tư mạnh mẽ vào dữ liệu, AI, nền tảng công nghệ và nguồn nhân lực chất lượng cao. Bà Nguyễn Thị Lộc, Giám đốc điều hành miền Nam Techcombank, khẳng định rằng ngân hàng này cam kết đồng hành cùng các doanh nghiệp địa phương bằng các giải pháp tài chính hiện đại.

Tuy nhiên, bên cạnh những kết quả tích cực, vẫn còn những khó khăn và thách thức mà ngành Ngân hàng cần vượt qua, bao gồm hạ tầng số tại một số vùng còn yếu và nhận thức về bảo mật, an toàn thông tin còn hạn chế.

Từ thực tế đó, nhiều ý kiến cho rằng, để chuyển đổi số ngân hàng phát huy hiệu quả cao hơn, cần ban hành quy định cụ thể về bảo mật dữ liệu ngân hàng và đảm bảo tiêu chuẩn an ninh mạng. Hệ thống pháp lý cũng cần yêu cầu tuân thủ các tiêu chuẩn quốc tế để nâng cao tính toàn vẹn và bảo mật.

Có thể thấy, chuyển đổi số không chỉ là xu thế mà còn là yêu cầu bắt buộc để thích ứng với môi trường kinh doanh mới. Ông Trần Quốc Hà nhấn mạnh rằng Ngân hàng và doanh nghiệp cần đồng hành để tạo ra hệ sinh thái tài chính số an toàn, hiệu quả, thông minh.

Singapore đang đẩy mạnh các biện pháp bảo vệ và đảm bảo sự ổn định cho dịch vụ tài chính số, trong bối cảnh ngày càng gia tăng các mối đe dọa về an ninh mạng. Cơ quan Tiền tệ Singapore (MAS) vừa công bố kế hoạch triển khai một cơ chế “dự phòng” cho hệ thống thanh toán điện tử NETS tại các điểm bán hàng (POS), đồng thời phát triển một giải pháp tương tự cho hình thức thanh toán bằng mã QR. Mục tiêu chính là đảm bảo khách hàng vẫn có thể thực hiện các giao dịch thanh toán không tiếp xúc tại điểm bán hàng trong giới hạn giao dịch nhất định, ngay cả khi hệ thống của các ngân hàng tham gia gặp sự cố.

MAS cũng nhấn mạnh tầm quan trọng của việc duy trì mức độ sẵn sàng và ổn định cao cho các dịch vụ chủ chốt do các tổ chức tài chính cung cấp. Bên cạnh đó, cơ quan này đang tập trung vào rủi ro an ninh mạng liên quan đến điện toán lượng tử, công nghệ được cho là có khả năng làm cho các kỹ thuật mã hóa hiện tại trở nên lỗi thời và đặt dữ liệu khách hàng vào tình thế nguy hiểm. Để đối phó với rủi ro này, MAS đã tiến hành các thử nghiệm để đánh giá khả năng áp dụng các giải pháp bảo mật “an toàn lượng tử” trong lĩnh vực tài chính. Điều này bao gồm hợp tác với Ngân hàng Trung ương Pháp để thử nghiệm sử dụng Mật mã hậu lượng tử (Post-Quantum Cryptography) nhằm bảo vệ các kênh liên lạc điện tử quốc tế.

Ngoài ra, MAS đang tích cực thúc đẩy tài chính bền vững và chuyển đổi năng lượng thông qua việc huy động các đối tác và giảm thiểu rủi ro đầu tư để khuyến khích dòng vốn tư nhân chảy vào các dự án xanh và chuyển đổi năng lượng. Văn phòng Đối tác Chuyển đổi Tài chính Châu Á (FAST-P) đã được thành lập với mục tiêu triển khai các khoản vốn ưu đãi để hỗ trợ các dự án bền vững.

MAS cũng hợp tác chặt chẽ với các đối tác trong ngành thông qua Liên minh Tín chỉ Chuyển đổi (TRACTION) để phát triển một hệ thống tín chỉ chuyển đổi có độ tin cậy cao. Điều này sẽ hỗ trợ đẩy nhanh quá trình loại bỏ dần điện than và thay thế bằng năng lượng sạch. Với những nỗ lực này, Singapore thể hiện cam kết mạnh mẽ trong việc đảm bảo sự ổn định và an toàn của dịch vụ tài chính số, đồng thời đóng góp vào mục tiêu chuyển đổi năng lượng bền vững.

Một chiến dịch phần mềm độc hại quy mô lớn và tinh vi đang âm thầm hoạt động trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo kiểu mới, trong đó tạo ra hai phiên bản ứng dụng có tên và giao diện giống hệt nhau. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thống.

Khi được cài đặt, ứng dụng độc hại sẽ bắt đầu hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Nguy hiểm hơn, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi hoạt động tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK. Kỹ thuật này nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống, giúp phần mềm độc hại ẩn sâu hơn và khó bị phát hiện hơn. Điều này khiến phần mềm độc hại gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế tải ứng dụng từ nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập vào thiết bị.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Điều quan trọng là phải luôn cập nhật kiến thức về các mối đe dọa bảo mật và thực hiện các biện pháp phòng ngừa hiệu quả.