Một loại mã độc mới vừa được các nhà nghiên cứu bảo mật phát hiện, lợi dụng quyền trợ năng để hack điện thoại và đánh cắp thông tin cá nhân của người dùng.
Ngày 4/8/2025, báo Pháp luật TP.HCM đã đăng tải bài viết với tiêu đề: “Nếu thấy 2 từ này, bạn có thể sắp bị hack điện thoại”. Nội dung như sau:
Theo các chuyên gia bảo mật tại Zimperium, loại trojan này đã liên tục phát triển cả về phương thức lây lan lẫn chức năng, khiến việc phòng tránh ngày càng khó khăn.
Điểm chung của các ứng dụng độc hại này là yêu cầu quyền truy cập full control (toàn quyền kiểm soát) thông qua dịch vụ Accessibility (trợ năng) trên Android.
Đây là tính năng vốn được thiết kế để hỗ trợ người dùng khuyết tật, nhưng nếu bị lạm dụng, nó cho phép ứng dụng kiểm soát gần như mọi hoạt động trên điện thoại, đơn cử như ghi lại thao tác phím, chụp màn hình, cài thêm mã độc, chặn truy cập ứng dụng, thậm chí tạo lớp giao diện giả mạo để đánh cắp mã PIN hay mật khẩu.
Khi cài đặt một ứng dụng mới, nếu màn hình hiện thông báo yêu cầu cấp quyền “full control”, người dùng nên dừng lại ngay lập tức và cân nhắc kỹ trước khi tiếp tục.
Các chuyên gia khuyến cáo bạn chỉ nên đồng ý nếu bạn thực sự biết rõ nguồn gốc và mục đích của ứng dụng. Tốt nhất, hãy từ chối hoặc gỡ cài đặt ngay lập tức nếu có nghi ngờ.
Bên cạnh đó, hacker còn sử dụng kỹ thuật overlay malware, tạo lớp giao diện giả để đánh lừa người dùng nhập thông tin nhạy cảm như tài khoản ngân hàng, mã xác thực hai lớp (2FA). Tất cả dữ liệu này sẽ được lưu lại và gửi về máy chủ của kẻ tấn công mà nạn nhân không hề hay biết.
Trước đó không lâu, Google đã tăng cường các biện pháp bảo vệ với dịch vụ Accessibility, nhưng các chuyên gia bảo mật nhấn mạnh, người dùng vẫn là yếu tố then chốt trong việc bảo vệ dữ liệu cá nhân trên smartphone.
Trước đó, báo Vietnamnet đã đăng tải bài viết với tiêu đề: “12 dấu hiệu điện thoại của bạn đã bị hack và cách xử lý ngay lập tức”. Cụ thể như sau:
Điện thoại thông minh đang trở thành mục tiêu tấn công béo bở của các tin tặc, nhưng không phải ai cũng nhận thức được nguy cơ này. Nhiều người vẫn lầm tưởng rằng chỉ máy tính mới dễ bị hack, trong khi điện thoại cũng tiềm ẩn vô vàn lỗ hổng bảo mật, từ kết nối Wi-Fi không an toàn, tải về ứng dụng độc hại cho đến bị lừa đảo qua tin nhắn.
Dưới đây là 12 dấu hiệu phổ biến cho thấy thiết bị của bạn có thể đã bị xâm nhập và hướng dẫn xử lý cần thiết.
Dấu hiệu cảnh báo:
Quảng cáo pop-up liên tục xuất hiện: Đây là dấu hiệu rõ ràng nhất của phần mềm quảng cáo độc hại (adware). Đừng nhấn vào bất kỳ quảng cáo nào, vì chúng có thể dẫn tới website nguy hiểm.
Hiệu năng thiết bị giảm: Nếu điện thoại thường xuyên bị đơ, treo hoặc khởi động lại bất thường, có thể đang có mã độc chạy ngầm chiếm tài nguyên.
Thiết bị tự động khởi động hoặc tắt máy: Điều này có thể là do hacker đang điều khiển thiết bị từ xa thông qua mã độc.
Camera hoặc micro bật lên bất thường: Một dấu hiệu rõ ràng cho thấy ai đó có thể đang theo dõi bạn.
Xuất hiện ứng dụng lạ hoặc tin nhắn không rõ nguồn gốc: Bạn thấy các cuộc gọi, tin nhắn, hoặc app mà mình không hề sử dụng? Đây có thể là hành vi từ phần mềm gián điệp.
Pin tụt nhanh: Nếu pin hết bất thường dù không dùng nhiều, có thể phần mềm độc hại đang chạy nền.
Máy nóng lên khi không sử dụng: Tình trạng quá nhiệt khi không dùng đến là dấu hiệu bất thường.
Yêu cầu xác thực hai yếu tố lạ: Nếu bạn nhận mã xác thực mà không yêu cầu, ai đó có thể đang cố truy cập tài khoản của bạn.
Các vấn đề về tài khoản: Bạn bị yêu cầu đổi mật khẩu, hoặc thậm chí bị khóa tài khoản? Đây là cảnh báo cần kiểm tra bảo mật ngay.
Tăng bất thường lưu lượng dữ liệu hoặc cước phí: Hacker có thể đang sử dụng điện thoại bạn để gửi dữ liệu, gọi điện hoặc thực hiện giao dịch.
Website hiển thị khác lạ hoặc bị chuyển hướng: Lưu lượng truy cập web có thể đã bị can thiệp.
Không thể tắt máy hoặc khởi động lại bình thường: Đây là biểu hiện rõ ràng rằng có phần mềm lạ đang kiểm soát thiết bị.
Phải làm gì nếu điện thoại bị hack?
Nếu nghi ngờ điện thoại bị xâm nhập, đừng hoảng loạn. Thực hiện theo các bước dưới đây để bảo vệ dữ liệu và thiết bị của bạn:
Chạy phần mềm diệt virus: Nếu đã cài ứng dụng bảo mật, hãy quét toàn bộ hệ thống.
Gỡ bỏ ứng dụng lạ: Xóa toàn bộ ứng dụng không rõ nguồn gốc – đừng chỉ xóa biểu tượng mà cần gỡ cài đặt hoàn toàn.
Sao lưu dữ liệu quan trọng: Chỉ sao lưu ảnh, danh bạ, tài liệu – không nên sao lưu ứng dụng hệ thống.
Kiểm tra bản sao lưu: Đảm bảo bạn không sao lưu các dữ liệu đã nhiễm mã độc.
Đổi mật khẩu ngay: Dùng thiết bị khác để thay đổi tất cả mật khẩu, ưu tiên bảo mật hai lớp.
Xóa cache, cookie, lịch sử trình duyệt: Giúp xóa bỏ mã độc có thể ẩn trong trình duyệt.
Kiểm tra hoạt động tài khoản: Xem lại giao dịch lạ và nếu cần hãy khóa tài khoản, yêu cầu cấp lại thẻ.
Cập nhật hệ điều hành: Các bản cập nhật giúp vá lỗ hổng bảo mật.
Ngắt kết nối mạng: Tạm thời tắt Wi-Fi và dữ liệu di động, khởi động lại máy ở chế độ Safe Mode hoặc Recovery.
Tắt định vị: Vô hiệu hóa các tính năng theo dõi vị trí để tránh bị theo dõi.
Khôi phục cài đặt gốc: Là biện pháp cuối cùng nếu không thể làm sạch thiết bị bằng các cách khác.
Thông báo cho ngân hàng và người quen: Liên hệ với ngân hàng để khóa tài khoản. Cảnh báo người quen để họ tránh bị lừa đảo qua tài khoản của bạn.
Việc bị hack điện thoại không chỉ ảnh hưởng đến quyền riêng tư mà còn tiềm ẩn rủi ro tài chính. Tuy nhiên, nếu bạn bình tĩnh, hành động đúng và kịp thời, hoàn toàn có thể ngăn chặn hậu quả nghiêm trọng. Quan trọng nhất vẫn là duy trì thói quen sử dụng mạng an toàn, cập nhật phần mềm thường xuyên và trang bị kiến thức để tự bảo vệ chính mình.