Hơn 50 ứng dụng trên Google Play bị phát hiện chứa mã độc NoVoice. Mã độc này lợi dụng lỗ hổng cũ để tấn công thiết bị Android chưa cập nhật, với hơn 2,3 triệu lượt tải xuống.

Tháng 10/2025, các nhà nghiên cứu của công ty tình báo mạng Group-IB phát hiện một làn sóng tấn công mã độc Android Wonderland mới, chủ yếu nhắm vào người dùng tại Uzbekistan. Mã độc này sử dụng cơ chế điều khiển hai chiều qua SMS để đánh cắp OTP với kỹ thuật tinh vi khó phát hiện và gây lây nhiễm lan rộng.

Mới đây, hãng bảo mật zLabs thuộc Zimperium đã cảnh báo về một chiến dịch mã độc Android mới mang tên Fantasy Hub, được phát triển bởi những nhóm tấn công nói tiếng Nga và được cung cấp theo hình thức “dịch vụ mã độc” (Malware-as-a-Service – MaaS).

BeatBanker - một loại mã độc Android mới - đang được phát hiện lợi dụng các ứng dụng giả mạo để lây nhiễm vào thiết bị của người dùng. Sau khi xâm nhập, mã độc có thể đánh cắp thông tin tài chính, chiếm quyền giao dịch tiền số và duy trì hoạt động bằng kỹ thuật phát âm thanh lặp để tránh bị phát hiện.

Mã độc Lumma có tốc độ lây lan rất nhanh. Trung bình 6.500 máy tính bị nhiễm mỗi ngày, chủ yếu qua email lừa đảo (phishing) và trang web độc hại.

Mã độc mới mang tên Anatsa đang lan rộng, ngụy trang dưới các ứng dụng tiện ích trên Android và đánh cắp thông tin tài khoản ngân hàng chỉ trong tích tắc. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, hiện đang lây lan mạnh trên toàn cầu.

Công an Nghệ An cảnh báo người dùng cẩn trọng với phần mềm vi phạm bản quyền. Dù có vẻ tiện lợi, các bản crack tiềm ẩn nhiều nguy cơ nghiêm trọng từ mã độc như trojan, ransomware hay spyware.

Một lỗ hổng bảo mật trong cơ chế cập nhật của phần mềm soạn thảo mã nguồn Notepad++ đã bị tin tặc khai thác để thực thi mã độc, khiến giới an ninh mạng lo ngại về rủi ro chuỗi cung ứng phần mềm.

Một nhóm mã độc tống tiền (ransomware) mới mang tên Gentlemen đang thu hút sự chú ý của giới an ninh mạng sau hàng loạt cuộc tấn công nhằm vào hàng loạt doanh nghiệp tại nhiều quốc gia kể từ tháng 8/2025.

Chiều 1/11, lực lượng Công an tỉnh Gia Lai đồng loạt phát đi cảnh báo về một loại mã độc đang được phát tán rộng rãi trên các hội nhóm mạng xã hội thông qua tập tin có tên “DỰ THẢO NGHỊ QUYẾT ĐẠI HỘI.rar”.

Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Hàng triệu người dùng Android tại 228 quốc gia đã trở thành nạn nhân của chiến dịch mã độc “SlopAds” với hơn 38 triệu lượt cài đặt - nguyên nhân gây hao pin, chậm máy và tiêu tốn dữ liệu nghiêm trọng, vốn dễ bị hiểu nhầm là lỗi phần cứng.

Các nhà nghiên cứu của Trustwave SpiderLabs vừa phát hiện Eternidade Stealer, biến thể trojan ngân hàng mới đang lây lan nhanh tại Brazil thông qua WhatsApp có thể cài đặt nhiều tầng mã độc để chiếm đoạt tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân của nạn nhân.

Các nhóm tội phạm mạng đang sử dụng một thủ đoạn mới nhằm đánh cắp dữ liệu và tài sản tài chính của người dùng: ngụy trang mã độc dưới dạng ebook tiếng Ả rập và tiếng Thổ Nhĩ Kỳ, thường là các đầu sách hoặc tài liệu phổ biến, bán chạy.

Ingram Micro, một trong những nhà phân phối công nghệ lớn của Mỹ, vừa lên tiếng cho biết công ty đã bị tấn công bằng mã độc tống tiền - ransomware, khiến hệ thống của họ bị gián đoạn.