Một loại phần mềm độc hại truy cập từ xa (RAT) mới mang tên Cellik vừa xuất hiện trên các chợ ngầm tội phạm mạng, gây lo ngại lớn cho người dùng Android khi cho phép cấy mã độc trực tiếp vào các ứng dụng hợp pháp trên Google Play chỉ với một cú nhấp chuột.

Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.