12 ứng dụng người dùng nên xóa ngay để không bị theo dõi

12 ứng dụng người dùng nên xóa ngay để không bị theo dõi

Chủ nhật, 21/09/2025 20:46
12 ứng dụng này có thể đánh cắp thông tin và bí mật hoạt động trong điện thoại người dùng mà không bị hay biết.

Mới đây, hơn 200 ứng dụng trên Google Play vừa bị Google xóa bỏ vì liên quan đến chiến dịch gian lận quảng cáo tinh vi mang tên SlopAds, ảnh hưởng tới hàng chục triệu người dùng toàn cầu.

Chiến dịch SlopAds được nhóm nghiên cứu Satori Threat Intelligence của HUMAN phát hiện, cho thấy mức độ tinh vi hiếm thấy. 224 ứng dụng độc hại được ngụy trang dưới dạng các ứng dụng bình thường, thậm chí mang chủ đề công cụ AI để dễ thu hút người dùng. Chúng đã được tải về hơn 38 triệu lần tại 228 quốc gia và vùng lãnh thổ, trở thành một trong những chiến dịch gian lận quảng cáo lớn nhất từng được ghi nhận.

Điểm nguy hiểm là các ứng dụng này có thể qua mặt hệ thống bảo mật. Nếu người dùng tải trực tiếp từ Play Store, ứng dụng hoạt động như ứng dụng hợp pháp. Nhưng nếu được cài đặt thông qua các đường dẫn quảng cáo, ứng dụng sẽ kích hoạt cơ chế ẩn: Sử dụng “Firebase Remote Config” để tải về các tệp cấu hình mã hóa, sau đó giấu đoạn mã độc trong 4 hình ảnh PNG.

277 1 copy
Nếu ứng dụng được cài đặt thông qua các liên kết quảng cáo, phần mềm sẽ sử dụng Firebase Remote Config để tải xuống tệp cấu hình mã hóa chứa URL cho mô-đun phần mềm độc hại. (Nguồn: HUMAN)

Khi được kẻ gian giải mã, các tệp này ghép lại thành một module có tên FatModule, phần mềm độc hại chuyên thu thập thông tin thiết bị và trình duyệt, sau đó điều hướng đến các tên miền gian lận do kẻ tấn công kiểm soát, tạo ra hơn 2 tỷ lượt hiển thị và nhấp chuột quảng cáo gian lận mỗi ngày.

FatModule được cài vào máy có thể tạo ra lượng truy cập khổng lồ, lên tới 2,3 tỷ lượt hiển thị quảng cáo gian lận mỗi ngày. Mỹ chiếm 30% lượng truy cập, tiếp theo là Ấn Độ (10%) và Brazil (7%). Cấu trúc hoạt động của SlopAds cũng rất phức tạp, với nhiều máy chủ chỉ huy và kiểm soát, cùng hơn 300 tên miền quảng cáo liên quan, cho thấy kẻ tấn công có khả năng mở rộng và tái triển khai bất kỳ lúc nào.

Trước tình hình này, Google đã nhanh chóng gỡ toàn bộ ứng dụng SlopAds ra khỏi Play Store và cập nhật Google Play Protect để cảnh báo người dùng. Tuy nhiên, các chuyên gia bảo mật cảnh báo nhóm đứng sau SlopAds có thể sẽ thay đổi cách thức để tiếp tục hoạt động trong tương lai.

Để bảo vệ thiết bị, người dùng được khuyến cáo nên kiểm tra lại toàn bộ ứng dụng đã cài đặt, gỡ bỏ những app không rõ nguồn gốc, bật Google Play Protect và luôn cập nhật hệ điều hành cùng ứng dụng thường xuyên. Ngoài ra, việc chú ý tới quyền truy cập ứng dụng cũng là cách hữu hiệu để giảm nguy cơ bị khai thác cho các mục đích gian lận.

Tham khảo BleepingComputer

Huỳnh Duy

Cùng chuyên mục

Kỹ sư Michelin phát minh siêu lốp như viễn tưởng: "Bất tử" trước vật sắc nhọn, đang lăn bánh ở 3 lục địa

Thứ 4, 15/07/2026 12:33
Đội ngũ kỹ sư Michelin đã tạo ra loại lốp chống thủng độc đáo. Siêu lốp này là kết quả của 50 bằng sáng chế hội tụ.

"Đại chiến" Anh với Argentina căng thẳng đến mức FIFA cùng Mỹ phải kích hoạt hàng rào an ninh lớn nhất lịch sử World Cup

Thứ 4, 15/07/2026 12:32
Để đảm bảo an ninh, trận bán kết giữa tuyển Anh và Argentina được BTC sử dụng biện pháp an ninh lớn nhất lịch sử các kỳ World Cup.

Bật mí về cái tên Lamine Yamal

Thứ 4, 15/07/2026 12:17
Có lẽ không nhiều người biết Lamine Yamal có tên đầy đủ của Lamine Yamal Nasraoui Ebana.

Có 1 mỹ nhân ai nhìn cũng nghĩ "không đóng phim 18+ quá phí": Body khó thở thật sự, đã thế còn đẹp điên người

Thứ 4, 15/07/2026 12:12
Mỹ nhân này vừa đẹp vừa có body quyến rũ. Cô không ngại đóng cảnh nóng để mang lại trải nghiệm xem phim tốt nhất cho khán giả.

FIFA phá vỡ quy tắc của chính mình cho trận bán kết World Cup giữa Anh và Argentina

Thứ 4, 15/07/2026 12:01
FIFA không còn lựa chọn nào khác.
     
Nổi bật trong ngày

Bánh dẻo 4 trứng giá gần 300.000 đồng/chiếc ngon cỡ nào mà gây sốt những ngày qua?

Thứ 3, 14/07/2026 06:51
Mỗi chiếc nặng 350g, chứa 4 lòng đỏ trứng muối và có giá gần 300.000 đồng, chiếc bánh dẻo từng gây sốt mùa Trung thu 2025 nay tiếp tục trở lại, trở thành món bánh được săn lùng ngay từ đầu tháng 6 âm lịch.

Từng từ chối thi đại học dù chắc suất vào trường top, nữ sinh 17 tuổi chọn lối đi khác và viết nên thành tích hiếm có

Thứ 3, 14/07/2026 06:54
Không chọn kỳ thi mà hàng triệu học sinh coi là cột mốc quan trọng nhất, nữ sinh này quyết định đặt cược vào mục tiêu khác.

Tín hiệu này cho thấy Mitsubishi Xforce hybrid rộng cửa về Việt Nam hơn, tăng cạnh tranh Yaris Cross

Thứ 3, 14/07/2026 07:00
Mitsubishi dường như chuẩn bị ra mắt phiên bản Xforce hybrid đầu tiên tại Indonesia ngay tuần này.

Chàng trai 26 tuổi ở TP.HCM đột quỵ kể khoảnh khắc cận kề cửa tử: "Nếu không tự mình trải qua, em sẽ vẫn cứng đầu xem thường sức khỏe"

Thứ 3, 14/07/2026 07:34
"Hôm nay sau khi khỏe hẳn, em muốn chia sẻ vài dòng về câu chuyện ĐỘT QUỴ ở người trẻ - những người CHỦ QUAN nhất về sức khỏe bản thân, mà chính em là một ví dụ điển hình...", Tuấn kể.

BMW X4 bản điện đời mới lộ diện: Thay đổi lớn từ ngoài vào trong, cánh gió tích hợp lần đầu xuất hiện, có thể ra mắt cuối năm "đáp trả" Q5 Sportback

Thứ 3, 14/07/2026 08:00
BMW iX4 chuẩn bị ra mắt vào mùa thu này với thiết kế coupe tối ưu khí động học, sở hữu kiến trúc sạc siêu nhanh 400kW cùng khoang nội thất số hóa hiện đại nhằm cạnh tranh trực diện với các đối thủ Trung Quốc.
xe.nguoiduatin.vn