Các chiến dịch tấn công mạng nhắm vào thiết bị IoT và thiết bị di động Android đang tăng mạnh trên toàn cầu, đặc biệt trong các lĩnh vực có hạ tầng số phức tạp như năng lượng, sản xuất và giáo dục. Báo cáo mới từ Zscaler cho thấy môi trường vận hành ngày càng kết nối sâu đang trở thành mục tiêu hàng đầu của tin tặc.

Google đã phát hành bản cập nhật bảo mật tháng 9/2025 cho các thiết bị Android nhằm giải quyết tổng cộng 84 lỗ hổng, bao gồm hai lỗ hổng bị khai thác chủ động.

Bảo mật trực tuyến ngày càng trở thành ưu tiên hàng đầu khi phần mềm độc hại Albiriox xuất hiện, cho phép hacker chiếm quyền điều khiển hoàn toàn thiết bị Android. Mối lo này càng nghiêm trọng khi Albiriox nhắm tới hàng trăm ứng dụng ngân hàng và ví tiền điện tử toàn cầu.

Google đang tăng cường khả năng phòng thủ chống lại các vụ lừa đảo trên thiết bị di động bằng các biện pháp bảo vệ tiên tiến được hỗ trợ bởi AI được tích hợp trực tiếp vào các thiết bị Android.

Các ngân hàng tại Việt Nam vừa đồng loạt phát đi cảnh báo về mã độc Anatsa - loại phần mềm độc hại chuyên đánh cắp thông tin tài chính trên thiết bị Android, đang lan rộng trên toàn cầu và có dấu hiệu xâm nhập mạnh vào Việt Nam.

Một chiến dịch tấn công mạng quy mô mới đang khiến giới an ninh mạng lo ngại: mã độc có tên GhostGrab được phát hiện lây lan mạnh trên các thiết bị Android thông qua những ứng dụng giả mạo, chủ yếu là ứng dụng ngân hàng, ví điện tử hoặc các công cụ “dọn rác - tối ưu điện thoại”.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công mới sử dụng mã độc GhostBat RAT, giả mạo ứng dụng quản lý phương tiện mParivahan của chính phủ Ấn Độ để phát tán phần mềm gián điệp trên thiết bị Android nhằm chiếm đoạt thông tin cá nhân, dữ liệu ngân hàng và mã số định danh cá nhân PIN UPI.

YouTube gần đây đã áp dụng trí tuệ nhân tạo trong việc xác minh độ tuổi người dùng trên diện rộng, nhằm siết chặt kiểm soát nội dung không phù hợp với trẻ em...

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Một nhóm tin tặc đã triển khai chiến dịch tinh vi, tấn công bằng mã độc xóa dữ liệu từ xa trên điện thoại Android, chiếm quyền điều khiển máy tính và tài khoản nhắn tin của người dùng ở Hàn Quốc khiến nạn nhân mất dữ liệu cá nhân, gián đoạn giao tiếp và nguy cơ rò rỉ thông tin nhạy cảm.

Google cho biết các mẫu điện thoại Pixel mới nhất đã có thể chia sẻ hình ảnh và tệp tin với iPhone thông qua giao thức AirDrop - tính năng chia sẻ tệp không dây vốn độc quyền trên các thiết bị của Apple hơn một thập kỷ qua.

Tây Ban Nha mở cuộc điều tra Meta sau khi một nghiên cứu quốc tế chỉ ra tập đoàn này có thể âm thầm theo dõi người dùng Android, làm dấy lên lo ngại vi phạm nghiêm trọng các quy định về quyền riêng tư của EU. Động thái này không chỉ đặt Meta vào vòng giám sát chặt chẽ mà còn có nguy cơ khiến quan hệ Madrid - Washington thêm căng thẳng.

Loại trojan mới nhắm vào người dùng Android được phát hiện đang mô phỏng hành vi gõ phím và chạm màn hình như người thật, giúp tội phạm mạng vượt qua các biện pháp phát hiện gian lận tự động.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.