Bảo vệ dữ liệu

Cảnh báo: 2 triệu thiết bị Android dính mã độc Kimwolf, Việt Nam nằm trong "vùng đỏ"

Mạng lưới botnet nguy hiểm mang tên Kimwolf đã chiếm quyền điều khiển hơn 2 triệu thiết bị Android trên toàn cầu. Đáng chú ý, Việt Nam được ghi nhận là một trong những quốc gia chịu ảnh hưởng nặng nề nhất bởi loại mã độc chuyên "mượn" đường truyền Internet để trục lợi này.

15:13, 06/01/2026
Hacker người Litva bị bắt, dẫn độ về Hàn Quốc vì phát tán mã độc KMSAuto tới 2,8 triệu máy tính
Tin tặc tấn công chuỗi cung ứng EmEditor, phát tán mã độc qua trình cài đặt
Nhóm tin tặc DarkSpectre lây nhiễm mã độc cho 8,8 triệu người dùng Chrome, Edge và Firefox
Ảnh minh họa
Ảnh minh họa

Dẫn nguồn tin từ các chuyên gia bảo mật WhiteHat, mạng lưới botnet Kimwolf đang lan rộng với quy mô cực kỳ lớn. Hệ thống giám sát ghi nhận mỗi tuần có khoảng 12 triệu địa chỉ Internet liên quan đến mạng lưới này. Bên cạnh các quốc gia như Ấn Độ, Brazil hay Ả Rập Xê Út, Việt Nam hiện là mục tiêu tấn công trọng điểm của tin tặc.

"Gót chân Achilles" từ các thiết bị giá rẻ

Các chuyên gia chỉ ra rằng, đối tượng tấn công chính của Kimwolf là các dòng Android TV Box, Smart TV giá rẻ hoặc đầu thu kỹ thuật số không rõ nguồn gốc. Điểm yếu chết người nằm ở tính năng ADB (Android Debug Bridge) — một công cụ cho phép điều khiển thiết bị từ xa.

Thống kê cho thấy 67% thiết bị bị nhiễm đều mở sẵn cổng ADB mặc định, không có lớp xác thực và cấu hình bảo mật lỏng lẻo. Điều này tạo điều kiện cho tin tặc xâm nhập âm thầm mà người dùng không hề hay biết. Qua phân tích, Kimwolf thực chất là một biến thể của botnet AISURU chuyên nghiệp.

Biến thiết bị gia đình thành "trạm trung chuyển" cho tội phạm

Mục đích chính của mã độc này là chiếm quyền điều khiển để biến thiết bị thành điểm trung chuyển lưu lượng Internet. Tin tặc sẽ bán lại băng thông của người dùng cho các dịch vụ proxy thương mại hoặc sử dụng để che giấu danh tính khi thực hiện các cuộc tấn công mạng, đánh sập website hoặc phát tán dữ liệu độc hại. Thậm chí, thiết bị còn bị ép tự động cài đặt các ứng dụng lạ theo ý đồ của kẻ xấu.

Đặc biệt nghiêm trọng, một số dòng máy giá rẻ bị nghi ngờ đã được cài sẵn phần mềm độc hại ngay từ khâu sản xuất. Do đó, ngay khi người dùng kết nối Internet, thiết bị sẽ tự động gia nhập vào mạng lưới botnet của tội phạm.

Cách bảo vệ thiết bị gia đình

Để ngăn chặn nguy cơ trở thành "công cụ" cho tội phạm mạng, chuyên gia khuyến cáo người dùng cần thực hiện ngay các biện pháp sau:

  • Kiểm tra cài đặt: Truy cập phần Cài đặt, tắt ngay các tùy chọn "Gỡ lỗi USB" hoặc "Gỡ lỗi qua mạng" (ADB) nếu không sử dụng.

  • Cẩn trọng khi mua sắm: Hạn chế sử dụng các dòng TV Box, Smart TV trôi nổi, thương hiệu lạ hoặc thiết bị đã qua "bẻ khóa" (jailbreak/root).

  • Đối với quản trị mạng: Cần siết chặt bảo mật hệ thống IoT, chặn các kết nối từ proxy bên ngoài vào dải IP nội bộ và các cổng nhạy cảm để phòng ngừa mã độc phát tán.

Khôi Nguyên

Bảo vệ dữ liệu
Mã độc Android TV Box Smart TV

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Bài 2: Chuyên gia Việt nói gì về “cơn sốt” OpenClaw?

Bài 2: Chuyên gia Việt nói gì về “cơn sốt” OpenClaw?

Từ góc nhìn của các chuyên gia Việt Nam, đằng sau sức hút của OpenClaw không chỉ là sự tò mò công nghệ, mà còn là dấu hiệu cho thấy AI đang rời vai trò chatbot để tiến sâu hơn vào đời sống, công việc và thói quen sử dụng công nghệ của con người.