Một biến thể phần mềm gián điệp Android mới ClayRat vừa được các chuyên gia cảnh báo là mối đe doạ nghiêm trọng đối với an ninh thiết bị di động. Mẫu này được nhóm nghiên cứu zLabs phát hiện vào tháng 10, là sự phát triển cao của mã độc trên nền tảng Android, phép tin tặc kiểm soát gần như toàn bộ thiết bị của nạn nhân.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Google đang tăng cường khả năng phòng thủ chống lại các vụ lừa đảo trên thiết bị di động bằng các biện pháp bảo vệ tiên tiến được hỗ trợ bởi AI được tích hợp trực tiếp vào các thiết bị Android.

Một dòng mã độc ngân hàng Android mới có tên Albiriox vừa xuất hiện, gây lo ngại cho các chuyên gia và người dùng di động toàn cầu do có khả năng hoàn toàn chiếm quyền kiểm soát và điều khiển thiết bị từ xa để thực hiện hành vi chiếm đoạt tài khoản ngân hàng của nạn nhân.

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).