android

Google vừa phát hành bản cập nhật bảo mật tháng 8/2025 cho hệ điều hành Android, nhằm khắc phục một loạt lỗ hổng nghiêm trọng trong hệ thống, đặc biệt là các lỗ hổng ảnh hưởng đến chip đồ họa Qualcomm. Với hàng triệu thiết bị Android đang sử dụng chip Qualcomm, trong số các lỗi này đã bị tin tặc...

PlayPraetor, một phần mềm gián điệp (Remote Access Trojan - RAT) chuyên điều khiển thiết bị Android từ xa, được phân phối như một dịch vụ (Malware-as-a-Service - MaaS). Theo báo cáo từ các chuyên gia, chỉ trong chưa đầy 3 tháng, PlayPraetor đã lây nhiễm hơn 11.000 thiết bị Android trên toàn cầu...

Toàn Đông Nam Á, trong đó có cả Việt Nam được một phen náo loạn sau sự xuất hiện của một mã độc nguy hiểm có tên RedHook với mục tiêu: giả mạo các ứng dụng của cơ quan nhà nước và ngân hàng tại Việt Nam để lừa người dùng Android cài đặt phần mềm độc hại, từ đó đánh cắp thông tin cá nhân, tài...

Gần đây, một phần mềm độc hại mới mang tên Konfety đã được các nhà nghiên cứu bảo mật phát hiện, thu hút sự chú ý của cộng đồng an ninh mạng. Đây là một biến thể tinh vi của mã độc trên Android, sử dụng các chiến thuật che giấu phức tạp để tránh bị phát hiện và ngăn chặn bởi các công cụ bảo mật...

Một kỹ thuật tấn công tinh vi mới có tên TapTrap vừa được phát hiện, khai thác chính hiệu ứng chuyển cảnh trên Android để qua mặt người dùng và chiếm quyền điều khiển thiết bị mà không cần bất kỳ quyền truy cập đặc biệt nào. Kỹ thuật tấn công mới mang tên TapTrap được phân loại là một dạng...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại nhắm vào hệ điều hành của Google tăng vọt 151% chỉ trong nửa đầu năm 2025. Điều đáng lo ngại là mối đe...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch gián điệp mới nhắm vào người dùng Android, trong đó phần mềm độc hại SpyNote được ngụy trang dưới dạng các ứng dụng quen thuộc nhằm đánh lừa người dùng tải xuống và tự cài đặt mã độc vào thiết bị của mình. SpyNote từng nổi tiếng từ cuối...

Ba lỗ hổng zero-day nghiêm trọng (CVE-2024-13915, 13916, 13917) được phát hiện trong các ứng dụng cài sẵn trên smartphone Ulefone và Krüger&Matz cho phép thực hiện reset thiết bị, đánh cắp mã PIN và thực thi lệnh độc hại. Lỗi này bắt nguồn từ việc export sai thành phần ứng dụng Android, cho...

Mới đây, Qualcomm đã phát hành bản vá bảo mật khẩn cấp để xử lý 3 lỗ hổng Zero-day trong driver (trình điều khiển) GPU Adreno của hãng, đang bị hacker khai thác trong các cuộc tấn công nhắm mục tiêu. Các lỗ hổng đó là: CVE-2025-21479 và CVE-2025-21480 (CVSS: 8,6): lỗ hổng do sai lệch quyền...

Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến 47 lỗ hổng khác ảnh hưởng đến các thành phần như Framework, System và các chipset từ MediaTek...

Lỗ hổng bảo mật nghiêm trọng CVE-2024-53104 trên hệ điều hành Android vừa được công bố cùng với mã khai thác (PoC). Lỗ hổng này được cho là nằm trong một chuỗi tấn công zero-day do Cellebrite - công ty pháp y số đến từ Israel phát triển nhằm bẻ khóa thiết bị và cài đặt phần mềm gián điệp trên...

Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa (RCE), leo thang đặc quyền (EoP) và tấn công từ chối dịch vụ (DoS). Đáng chú ý, bản tin xác nhận...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các botnet truyền thống yêu cầu người dùng tải phần mềm độc hại, BADBOX được nhúng trực tiếp vào firmware...

Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung cấp Qualcomm và MediaTek. Các lỗ hổng trong thành phần System (CVE-2024-43096, CVE-2024-43770...

Một nhóm gồm 15 ứng dụng độc hại SpyLoan trên nền tảng Android với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng tại Nam Mỹ, Đông Nam Á và Châu Phi. Các ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng chính thức của Android. Tuy nhiên, sự xuất hiện của...

Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093. CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data"...

Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...

Zimperium zLabs là nhóm nghiên cứu và phát triển bảo mật di động thuộc công ty chuyên cung cấp các giải pháp bảo mật cho thiết bị di động. Gần đây họ đã tiết lộ chiến dịch phần mềm độc hại Android quy mô lớn đã lây nhiễm hơn 107,000 thiết bị trên 113 quốc gia kể từ tháng 2 năm 2022. Phần mềm...

Một phiên bản mới của phần mềm gián điệp Android tinh vi mang tên Mandrake đã được phát hiện trong 5 ứng dụng có sẵn, tải xuống từ Google Play Store và tồn tại mà không bị phát hiện trong 2 năm. Các ứng dụng này đã thu hút tổng cộng hơn 32.000 lượt cài đặt trước khi bị gỡ khỏi Store. Phần lớn...

Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào tháng 3/2024, là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã...