nội dung
Bkav khuyến cáo người dùng, tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội.

BKAV vừa phát đi cảnh báo về một chiến dịch sử dụng mã độc RedHook đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và chiếm quyền kiểm soát thiết bị, đang chủ đích nhắm vào người dùng Việt Nam.
Theo BKAV, Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)… cài mã độc lên dưới vỏ bọc là các ứng dụng, rồi lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm…
Ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên đám mây Amazon S3, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay). Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.
Dịch ngược mã nguồn của RedHook, các chuyên gia từ Trung tâm phân tích mã độc của Bkav phát hiện virus này tích hợp tới 34 lệnh điều khiển từ xa, bao gồm chụp ảnh màn hình, gửi/nhận tin nhắn, cài hoặc gỡ ứng dụng, khóa/mở thiết bị và thực thi các lệnh hệ thống. Chúng sử dụng API MediaProjection ghi lại toàn bộ nội dung hiển thị trên màn hình thiết bị rồi chuyển về máy chủ điều khiển. RedHook có cơ chế xác thực bằng JSON Web Token (JWT), giúp kẻ tấn công duy trì quyền kiểm soát thiết bị trong thời gian dài, kể cả khi thiết bị được khởi động lại.
Bkav khuyến cáo người dùng, tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội. Không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc.
Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc. Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.
Theo
VTV
Copy link
Lấy link
Thời Sự
Người đàn ông tử vong cạnh mô tô phân khối lớn vỡ nhiều mảnh trên cầu Nhật Tân
Th8
Thể Thao
Tuyển bóng chuyền nữ Viêt Nam chốt danh sách dự World Cup 2025
Th8
Công Nghệ
GPT 5 ra mắt miễn phí cho người dùng: Tổng hợp những tính năng mới
Th8
Thể Thao
Sự thật chuyển nhượng Baleba sang MU được hé lộ
Th8
Công Nghệ
Người dùng iPhone dễ bị lừa đảo hơn Android?
Th8
Radio My
Nhân viên quên xác nhận họ tên, nhà tang lễ hỏa táng nhầm thi thể khách hàng
Th8
Công Nghệ
Nhận ngay voucher 1 triệu khi mua laptop gaming tại Thế Giới Di Động
Th8
Thời Sự
5 định hướng lớn để Việt Nam tiếp tục tham gia kiến tạo thành công của ASEAN
Th8
Ẩm Thực
Phản ứng của khách Mỹ khi ăn món bị đánh giá ‘tệ nhất Việt Nam’
Th8
Thời Sự
Chi tiết mức phí cao tốc Bến Lức – Long Thành từ ngày 10/8
Th8
Thể Thao
Rory McIlroy bỏ play-off FedEx Cup: Cái tát cho PGA Tour
Th8
Giải Trí
Phút lãng mạn của hoa hậu Đỗ Mỹ Linh và chồng chủ tịch, Diễm Hương có tin vui
Th8
Thời Sự
Trường THPT công lập ở Đà Nẵng lý giải việc bị BHXH nhắc nợ 474 triệu đồng
Th8
Công Nghệ
OPPO Reno13 5G đang giảm giá khá tốt, chỉ từ 12 triệu, màn hình 120 Hz, sạc nhanh 80 W
Th8
Công Nghệ
Hacker nước ngoài tấn công điện thoại Android tại Việt Nam
Th8
Thời Sự
Hà Nội ra mắt hệ sinh thái số “A80 – Tự hào Việt Nam” chào mừng 80 năm Quốc khánh 2/9
Th8
Thời Sự
Tịch thu xe SH của nam thanh niên biểu diễn ‘bốc đầu’ ở TPHCM
Th8
Thể Thao
Kết quả bóng đá hôm nay 8/8
Th8
Giải Trí
Nhan sắc nhà báo Thu Uyên và lần dẫn trực tiếp đầu tiên trên VTV
Th8
Thời Sự
Ngành Tài chính đón nhận Huân chương Độc lập hạng Nhất: Quyết liệt hành động vì mục tiêu đất nước hùng cường
Th8
Thời Sự
Thanh niên bênh bạn gái, đánh bảo vệ ở phố đi bộ Nguyễn Huệ được trả tự do tại tòa
Th8
Thể Thao
Myanmar tạo địa chấn khi hạ gục U23 nữ Australia ngay trận mở màn
Th8
Giải Trí
Vở cải lương tái hiện hình ảnh Chủ tịch Hồ Chí Minh từ Việt Bắc về Hà Nội
Th8
Thời Sự
Học phí ngành Kế toán phổ biến khoảng 20-50 triệu đồng/năm
Th8
Radio My
Rời phố về quê nghỉ hưu tưởng tự do tự tại, cụ ông không ngờ lại là chuỗi ngày trống rỗng đến tột cùng
Th8
Thời Sự
Ngày hội “Vì Thủ đô bình yên”: Chương trình ý nghĩa hướng tới kỷ niệm 80 năm Cách mạng tháng Tám và Quốc khánh 2/9
Th8
Thời Sự
Lừa đảo mới: Nộp phạt vi phạm giao thông qua Cổng Dịch vụ công Quốc gia giả
Th8
Thể Thao
Bóng chuyền nữ Việt Nam thắng trận lịch sử tại giải U21 thế giới
Th8
Công Nghệ
OPPO Find X9 series sẽ đánh dấu sự trở lại của ngôn ngữ thiết kế huyền thoại
Th8
Công Nghệ
Bị kẹt trong ‘vòng lặp thời gian’ mỗi ngày, làm sao để thoát ra và giải mã nghịch lý của vũ trụ?
Th8
Công Nghệ
Top 40 công việc bị AI “đe dọa” trong kỷ nguyên mới theo Microsoft
Th8
Công Nghệ
Hơn 100 mẫu laptop dính lỗi nghiêm trọng, nhiều người đang sử dụng
Th8
Thời Sự
Phát huy sức mạnh đoàn kết, đưa Thạch Thất trở thành vùng động lực mới
Th8
Thời Sự
Nghi án chồng sát hại vợ rồi tự sát trong phòng trọ ở TPHCM
Th8
Thể Thao
Màn tỏa sáng của Đặng Thị Hồng ở giải bóng chuyền vô địch thế giới
Th8
Giải Trí
Diễn viên Lê Phương: Vợ chồng xuống nước với nhau không có gì xấu hổ!
Th8
Thời Sự
Học phí ngành Tài chính – Ngân hàng cao nhất lên tới 80 triệu đồng/năm
Th8
Radio My
Được cứu lên từ giếng sâu, voi con quyết theo ân nhân, không về với mẹ
Th8
Công Nghệ
Trên tay tai nghe Shokz OpenFit 2+: Âm thanh đỉnh cao với thiết kế mở, pin siêu bền Duy Linh 15 phút trước
Th8
Công Nghệ
AI trở thành trọng tâm tại giải thưởng Better Choice Awards 2025
Th8
Thời Sự
Phát triển phường Tây Hồ thành trung tâm dịch vụ, du lịch của Thủ đô
Th8
Thể Thao
Lịch thi đấu bóng đá hôm nay 8/8
Th8
Thời Sự
Hơn 300 triệu của cô gái Hà Nội ‘bốc hơi’ sau khi nhận việc với ‘hãng thời trang’
Th8
Công Nghệ
Vivo Y39 5G: Sự lựa chọn phù hợp cho học sinh, sinh viên có hỗ trợ 5G, NFC và pin “trâu” 6.500mAh
Th8
Thể Thao
Làm thế nào cựu sao trở thành ứng cử viên Quả Bóng Vàng?
Th8
Công Nghệ
Nubia Air lộ diện hoàn toàn: Thiết kế mỏng nhẹ, chip Unisoc, camera 50MP
Th8
Công Nghệ
Vietcombank thông báo: Đừng bấm vào nếu nhận tin nhắn có nội dung sau!
Th8
Công Nghệ
CEO OpenAI sốc trước GPT-5: “Tôi vô dụng khi so với nó”
Th8
Thời Sự
‘Hạn bà chằn’ ở TPHCM kết thúc, Biển Đông sắp đón vùng áp thấp mới
Th8
Radio My
Bé gái 3 tuổi mặc bỉm, đi chân trần chạy trên phố giữa đêm khuya để tìm mẹ
Th8
Giải Trí
‘Có anh nơi ấy bình yên’ tập 7: Vợ chủ tịch Thứ đến tận nơi làm việc gây sức ép
Th8
Thời Sự
Đối tượng quê Phú Thọ sinh năm 2005 tạo ‘vỏ bọc’ uy tín khiến 450 người sập bẫy
Th8
Thể Thao
Bảng xếp hạng giải bóng chuyền nữ SEA V.League 2025: Chung kết trong mơ
Th8
Thời Sự
Cảnh tượng gây ám ảnh: Gió lốc quần thảo ở vùng đất người dân vừa mất nhà vì lũ
Th8
Ẩm Thực
Cách làm mứt dừa non dẻo và hấp dẫn cho ngày tết Ất Tỵ 2025
Th8
Công Nghệ
Hiếu PC cảnh báo chiêu lừa đảo yêu cầu cập nhật thông tin địa giới hành chính
Th8
Thời Sự
Nghi án chồng sát hại vợ rồi tự sát trong phòng trọ ở TPHCM
Th8
Radio My
Người quen bế con đi rồi mất tích, mẹ ở Thanh Hóa mòn mỏi tìm kiếm suốt 35 năm
Th8