Các chuyên gia an ninh mạng đang cảnh báo người dùng Android về một ứng dụng VPN và truyền hình giả mạo có khả năng giúp tội phạm mạng chiếm quyền điều khiển điện thoại và rút cạn tiền trong tài khoản ngân hàng của nạn nhân.
Ứng dụng có tên Mobdro Pro IP TV + VPN bị phát hiện là một ứng dụng độc hại được cài đặt thông qua hình thức sideload (cài đặt ngoài Google Play), hoàn toàn không phải là một VPN hợp pháp. Theo các nhà nghiên cứu tại Cleafy, ứng dụng này chứa Klopatra – một loại mã độc ngân hàng mới trên Android, hoạt động như công cụ truy cập từ xa, không thuộc bất kỳ họ mã độc nào đã biết trước đó.
Klopatra nhắm vào người dùng dịch vụ ngân hàng, cho phép kẻ tấn công kiểm soát hoàn toàn thiết bị bị lây nhiễm, đánh cắp thông tin đăng nhập và thực hiện giao dịch gian lận.
Chuỗi Tấn Công Tinh Vi Dẫn Đến Chiếm Quyền Thiết Bị
Theo Cleafy, quá trình tấn công được thiết kế rất tinh vi:
“Hiệu quả của Klopatra nằm ở chuỗi lây nhiễm được dàn dựng kỹ lưỡng, bắt đầu từ kỹ thuật lừa đảo (social engineering) và kết thúc bằng việc chiếm quyền hoàn toàn thiết bị của nạn nhân. Mỗi giai đoạn đều được xây dựng để vượt qua các cơ chế bảo vệ của người dùng và hệ điều hành Android.”
Ứng dụng giả mạo này dụ dỗ người dùng bằng cách giả danh là một ứng dụng xem truyền hình IPTV cung cấp kênh chất lượng cao miễn phí. Vì các ứng dụng xem lậu hiện nay rất phổ biến, nhiều người dùng đã quen với việc cài đặt từ các nguồn không chính thức – điều này vô tình vượt qua lớp bảo vệ của Google Play.
Dù Klopatra là một ví dụ cực đoan của VPN giả mạo phát tán mã độc, nhưng đây không phải là lý do duy nhất để người dùng nên cẩn trọng. Ngay cả những ứng dụng VPN “chính thống” trên Google Play cũng có thể tiềm ẩn rủi ro, từ thông tin sở hữu không rõ ràng đến khả năng bảo mật yếu kém.
VPN Chính Thống Cũng Có Thể Gây Nguy Hiểm
VPN thường được quảng bá là công cụ thiết yếu để bảo vệ quyền riêng tư, vượt qua kiểm duyệt vùng địa lý, hoặc tránh xác minh độ tuổi. Hàng trăm triệu người dùng tin tưởng sử dụng VPN để ẩn địa chỉ IP và mã hóa lưu lượng truy cập internet.
Tuy nhiên, việc chọn một dịch vụ VPN đáng tin cậy không hề đơn giản – ngay cả khi bạn tải ứng dụng từ kho chính thức như Google Play.
Một nghiên cứu mới đây có tên VPN Transparency Report 2025, được thực hiện bởi Open Technology Fund, đã chỉ ra hàng loạt vấn đề đáng lo ngại ở các VPN phổ biến nhất thế giới. Báo cáo đã phân tích 32 dịch vụ VPN thương mại với tổng số người dùng vượt mốc 1 tỷ lượt tải.
Một số ứng dụng bị liệt kê là “đáng lo ngại” bao gồm những cái tên nổi tiếng như Turbo VPN, VPN Proxy Master, XY VPN, và 3X VPN – Smooth Browsing – mỗi ứng dụng này đã có ít nhất 100 triệu lượt tải trên Google Play.
Một số VPN thậm chí còn mang lại cảm giác an toàn giả tạo khi sử dụng những công nghệ không được thiết kế cho mục đích bảo mật, báo cáo cho biết. Cụ thể:
“Nhiều nhà cung cấp sử dụng giao thức Shadowsocks [không thiết kế cho bảo mật] để tạo đường hầm VPN và tuyên bố rằng kết nối của người dùng là an toàn.”
Báo cáo này nhấn mạnh: Trước khi cài đặt VPN, người dùng nên tìm hiểu kỹ ai là người đứng sau dịch vụ, ứng dụng hoạt động ra sao, và dữ liệu người dùng được xử lý như thế nào. Đây là yếu tố then chốt để đưa ra quyết định sáng suốt.
Lời Khuyên Bảo Vệ Người Dùng Trước Mã Độc VPN Giả Mạo
Để tránh trở thành nạn nhân của các chiến dịch tấn công qua ứng dụng VPN và truyền hình giả mạo, người dùng cần ghi nhớ các nguyên tắc sau:
Chỉ tải ứng dụng từ nguồn tin cậy
-
Ưu tiên tải ứng dụng từ Google Play, App Store của Apple, hoặc website chính thức của nhà cung cấp.
-
Không cài đặt ứng dụng thông qua liên kết chia sẻ từ diễn đàn, tin nhắn, mạng xã hội.
Kiểm tra quyền truy cập của ứng dụng
-
Nếu một ứng dụng đòi hỏi quyền kiểm soát thiết bị, thay đổi cài đặt hệ thống, truy cập Dịch vụ Trợ năng, hoặc cài thêm ứng dụng khác – hãy tự hỏi liệu nó có thực sự cần thiết không.
Cài đặt phần mềm bảo mật đáng tin cậy
-
Sử dụng giải pháp chống mã độc theo thời gian thực, có khả năng quét các ứng dụng mới tải hoặc hành vi bất thường.
-
Luôn cập nhật phần mềm bảo mật và hệ điều hành Android để vá lỗ hổng có thể bị khai thác.
Luôn cập nhật thông tin an ninh mạng
-
Theo dõi các kênh tin tức an ninh mạng uy tín.
-
Chia sẻ cảnh báo quan trọng với bạn bè, người thân để cùng nhau nâng cao cảnh giác.
Nếu Bạn Nghi Ngờ Mình Bị Ảnh Hưởng
-
Gỡ bỏ ngay bất kỳ ứng dụng VPN hoặc IPTV không rõ nguồn gốc nào khỏi thiết bị.
-
Chạy quét bằng phần mềm bảo mật đáng tin cậy.
-
Đổi ngay mật khẩu ngân hàng và các tài khoản quan trọng nếu nghi ngờ thiết bị từng bị xâm nhập.
Chọn VPN không chỉ là vấn đề tiện ích – đó là quyết định ảnh hưởng đến cả quyền riêng tư, tài chính và sự an toàn số của bạn.
