android

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp mới nhắm vào người dùng Android, trong đó phần mềm độc hại SpyNote được ngụy trang dưới dạng các ứng dụng quen thuộc nhằm đánh lừa người dùng tải xuống và tự cài đặt mã độc vào thiết bị của mình. SpyNote từng nổi tiếng từ cuối...

Ba lỗ hổng zero-day nghiêm trọng (CVE-2024-13915, 13916, 13917) được phát hiện trong các ứng dụng cài sẵn trên smartphone Ulefone và Krüger&Matz cho phép thực hiện reset thiết bị, đánh cắp mã PIN và thực thi lệnh độc hại. Lỗi này bắt nguồn từ việc export sai thành phần ứng dụng Android, cho...

Mới đây, Qualcomm đã phát hành bản vá bảo mật khẩn cấp để xử lý 3 lỗ hổng Zero-day trong driver (trình điều khiển) GPU Adreno của hãng, đang bị hacker khai thác trong các cuộc tấn công nhắm mục tiêu. Các lỗ hổng đó là: CVE-2025-21479 và CVE-2025-21480 (CVSS: 8,6): lỗ hổng do sai lệch quyền...

Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến 47 lỗ hổng khác ảnh hưởng đến các thành phần như Framework, System và các chipset từ MediaTek...

Lỗ hổng bảo mật nghiêm trọng CVE-2024-53104 trên hệ điều hành Android vừa được công bố cùng với mã khai thác (PoC). Lỗ hổng này được cho là nằm trong một chuỗi tấn công zero-day do Cellebrite - công ty pháp y số đến từ Israel phát triển nhằm bẻ khóa thiết bị và cài đặt phần mềm gián điệp trên...

Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa (RCE), leo thang đặc quyền (EoP) và tấn công từ chối dịch vụ (DoS). Đáng chú ý, bản tin xác nhận...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các botnet truyền thống yêu cầu người dùng tải phần mềm độc hại, BADBOX được nhúng trực tiếp vào firmware...

Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung cấp Qualcomm và MediaTek. Các lỗ hổng trong thành phần System (CVE-2024-43096, CVE-2024-43770...

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của...

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data"...

Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...

Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...

Một phiên bản mới của phần mềm gián điệp Android tinh vi mang tên Mandrake đã được phát hiện trong 5 ứng dụng có sẵn, tải xuống từ Google Play Store và tồn tại mà không bị phát hiện trong 2 năm. Các ứng dụng này đã thu hút tổng cộng hơn 32.000 lượt cài đặt trước khi bị gỡ khỏi Store. Phần lớn...

Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào tháng 3/2024, là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã...

APKHunt là một công cụ phân tích tĩnh ứng dụng Android mã nguồn mở được xây dựng dựa trên OWASP MASVS framework giúp các nhà phát triển xác định và khắc phục các lỗ hổng bảo mật tiềm ẩn trong ứng dụng và cũng hữu ích cho các chuyên gia bảo mật muốn tìm lỗ hổng. Tính năng nổi bật của APKHunt...

Dòng mã độc đến từ Trung Quốc có tên GoldFactory được cho là đã phát triển các trojan dành cho ngân hàng, bao gồm cả phần mềm độc hại iOS với tên gọi GoldPickaxe, có khả năng thu thập tài liệu nhận dạng, dữ liệu nhận dạng khuôn mặt và kiểm soát SMS. Công Ty Group-IB có trụ sở tại Singapore đã...

Năm 2022 Khi dịch Covid đi qua là lúc các ngân hàng buộc phải chuyển đổi số nhằm nâng cao chất lượng, tìm kiếm khách hàng mới , hỗ trợ khách hàng thực hiện giao dịch trên Internet, điều này vô hình chung đã trở thành một kênh "màu mỡ" cho tội phạm mạng ngày càng tăng cao. Dưới đây là một số kịch...

Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản ngân hàng, tiền của người dùng tại Việt Nam. Những kẻ tấn công tạo ra các ứng dụng có giao diện...

Gần đây, các chiến dịch phát tán mã độc và lừa đảo trên không gian mạng càng tăng cao, dưới các hình thức lừa đảo tinh vi kết hợp với kỹ thuật Social Engineering làm các nạn nhân dễ bị tin theo và thực hiện theo lời những kẻ lừa đảo nhằm chiếm đoạt tài khoản ngân hàng, tài chính...