Xóa ngay 12 ứng dụng Android độc hại nếu không muốn bị theo dõi

Ngày 21/04/2025, VTV.vn đưa tin về một chiến dịch tấn công mạng tinh vi, phát hiện 12 ứng dụng Android độc hại chứa mã độc âm thầm theo dõi người dùng, đánh cắp dữ liệu nhạy cảm, ghi âm lén, và định vị vị trí mà không để lại dấu hiệu. Theo các chuyên gia bảo mật tại ESET, những ứng dụng này, như Wave Chat, đã ảnh hưởng đến ít nhất 1.400 người dùng trước khi bị Google gỡ khỏi Play Store.

Với khả năng can thiệp vào các nền tảng mã hóa như WhatsApp hay Signal, các ứng dụng này đặt ra mối đe dọa nghiêm trọng cho quyền riêng tư. Bài viết từ Phong Vũ Tech News sẽ cung cấp danh sách ứng dụng cần xóa ngay, cách nhận biết mã độc, và mẹo bảo vệ smartphone trong năm 2025. Hãy hành động để bảo vệ dữ liệu của bạn!

I. 12 ứng dụng Android độc hại cần xóa ngay

ESET, một công ty bảo mật hàng đầu, đã phát hiện chiến dịch mã độc nhắm vào người dùng Android thông qua 12 ứng dụng giả mạo các nền tảng nhắn tin và kết bạn. Những ứng dụng này khai thác tâm lý chủ quan, dụ người dùng cài đặt qua link giả mạo trên tin nhắn, mạng xã hội như Facebook, WhatsApp, hoặc các cuộc trò chuyện trực tuyến. Dưới đây là danh sách cần gỡ bỏ ngay nếu có trên điện thoại:

1. Rafaqat
2. Privee Talk
3. MeetMe
4. Let’s Chat
5. Quick Chat
6. Chit Chat
7. YohooTalk
8. TikTalk
9. Hello Chat
10. Nidus
11. GlowChat
12. Wave Chat

Đặc biệt, Wave Chat được ESET đánh giá là nguy hiểm nhất do khả năng tự động kích hoạt micro để ghi âm lén mà không thông báo. Các ứng dụng khác có thể đánh cắp tin nhắn, theo dõi vị trí GPS, và truy cập danh bạ hoặc nội dung trên các ứng dụng mã hóa như Signal, gây rủi ro tài chính (như đánh cắp thông tin ngân hàng) và quyền riêng tư.

Dù đã bị xóa khỏi Play Store, những ứng dụng này vẫn có thể tồn tại trên thiết bị đã cài đặt trước đó. Nếu bạn thấy bất kỳ ứng dụng nào trong danh sách trên, hãy gỡ ngay qua Settings > Apps > Uninstall trên Android.

II. Cách hoạt động của mã độc trong các ứng dụng này

Theo Yahoo Tech, các ứng dụng này sử dụng mã độc trojan droppers, được thiết kế tinh vi để vượt qua kiểm tra của Google Play Protect. Cách thức hoạt động bao gồm:

• Ghi âm lén: Mã độc kích hoạt micro mà không cần quyền rõ ràng, ghi lại cuộc trò chuyện và gửi đến máy chủ hacker. Wave Chat có thể ghi âm liên tục trong 5-10 phút mỗi phiên.
• Đánh cắp dữ liệu: Truy cập tin nhắn, danh bạ, và lịch sử cuộc gọi, bao gồm nội dung trên WhatsApp, Signal (vốn mã hóa end-to-end). Một số ứng dụng sao chép thông tin ngân hàng từ SMS OTP.
• Theo dõi vị trí: Sử dụng GPS để định vị người dùng với độ chính xác 5-10 mét, gửi dữ liệu đến máy chủ mỗi 30 phút.
• Đăng ký dịch vụ SMS tốn phí: Tự động gửi tin nhắn đến các đầu số premium, gây thiệt hại tài chính (trung bình 500.000-1 triệu VND/tháng).
• Ẩn dấu vết: Không hiển thị thông báo hoặc biểu tượng lạ, khiến người dùng không nghi ngờ. Mã độc hoạt động nền, tiêu tốn 20% pin và 100MB dữ liệu/ngày.

Chiến dịch này nhắm đến người dùng thông qua social engineering, như giả mạo tin nhắn từ bạn bè hoặc quảng cáo “kết bạn miễn phí”. Tại Việt Nam, các ứng dụng như TikTalk, GlowChat được phát tán qua nhóm Zalo hoặc Telegram, tận dụng tâm lý tò mò.

III. Tại sao cần xóa ngay các ứng dụng này?

Việc giữ các ứng dụng độc hại trên smartphone có thể dẫn đến hậu quả nghiêm trọng:

1. Mất quyền riêng tư: Hacker có thể nghe lén cuộc gọi, đọc tin nhắn cá nhân, hoặc biết vị trí của bạn, gây nguy cơ tống tiền hoặc rò rỉ thông tin nhạy cảm.
2. Thiệt hại tài chính: Mã độc đánh cắp OTP ngân hàng (như Vietcombank, Techcombank) hoặc đăng ký dịch vụ SMS tốn phí, gây tổn thất hàng triệu đồng.
3. Hiệu suất thiết bị giảm: Mã độc chạy nền làm chậm điện thoại 30%, hao pin nhanh (giảm 2-3 giờ sử dụng), và gây nóng máy.
4. Lan truyền mã độc: Các ứng dụng tự gửi link giả mạo đến danh bạ, lây nhiễm sang thiết bị của bạn bè hoặc gia đình.

Với chỉ 1.400 nạn nhân được ghi nhận, con số thực tế có thể cao hơn do mã độc hoạt động âm thầm. Người dùng Việt Nam, nơi smartphone chiếm 80% thiết bị truy cập internet (theo Viettel, 2025), cần đặc biệt cảnh giác.

IV. Cách kiểm tra và gỡ bỏ ứng dụng độc hại

Để bảo vệ smartphone, hãy làm theo các bước sau:

1. Kiểm tra danh sách ứng dụng:
   • Vào Settings > Apps (Android), tìm các ứng dụng trong danh sách 12 ứng dụng trên.
   • Nếu thấy ứng dụng lạ (như TikTalk, Nidus), kiểm tra nguồn gốc (nhà phát triển, lượt tải). Ứng dụng không rõ nguồn thường có tên chung chung hoặc biểu tượng kém chuyên nghiệp.
2. Gỡ bỏ ngay:
   • Nhấn vào ứng dụng, chọn Uninstall. Nếu không gỡ được (ứng dụng hệ thống giả mạo), vào Safe Mode(giữ nút nguồn, chọn Reboot to Safe Mode), sau đó thử lại.
3. Rà soát quyền truy cập:
   • Vào Settings > Privacy > Permission Manager, kiểm tra ứng dụng có quyền truy cập micro, camera, vị trí, hoặc SMS. Thu hồi quyền nếu không cần thiết (ví dụ: ứng dụng nhắn tin không cần GPS).
4. Quét bằng phần mềm bảo mật:
   • Tải Kaspersky Mobile Security hoặc Malwarebytes (miễn phí) từ Play Store, chạy quét toàn bộ. Kaspersky phát hiện 95% trojan droppers, theo AV-Test 2025.
5. Reset thiết bị nếu cần:
   • Nếu nghi ngờ mã độc vẫn tồn tại, sao lưu dữ liệu (qua Google Drive), sau đó vào Settings > System > Reset options > Erase all data. Cài đặt lại Android 15 để loại bỏ hoàn toàn.

V. Mẹo bảo vệ smartphone khỏi mã độc năm 2025

Để tránh trở thành nạn nhân của các chiến dịch tương tự, áp dụng các mẹo sau:

1. Không nhấp link lạ: Tránh mở liên kết từ tin nhắn, email, hoặc mạng xã hội, đặc biệt nếu nội dung có dấu hiệu bất thường (như “Kết bạn miễn phí”). Theo ESET, 70% mã độc Android phát tán qua link giả mạo.
2. Chỉ tải ứng dụng từ nguồn uy tín: Sử dụng Google Play Store hoặc Galaxy Store, kiểm tra đánh giá (trên 4 sao, 100.000+ lượt tải) và nhà phát triển (như WhatsApp Inc., Zalo Group).
3. Cập nhật hệ điều hành: Android 15 hoặc iOS 18.2 (2025) có bản vá bảo mật, giảm 20% nguy cơ bị tấn công. Vào Settings > System > Software update để kiểm tra.
4. Bật Google Play Protect: Vào Play Store > Menu > Play Protect, bật Scan apps with Play Protect. Công cụ này phát hiện 90% ứng dụng độc hại trước khi cài đặt.
5. Kiểm tra pin và dữ liệu: Vào Settings > Battery > Battery usage, xem ứng dụng nào tiêu tốn pin hoặc dữ liệu bất thường (như GlowChat dùng 200MB/ngày dù ít sử dụng).
6. Sử dụng VPN: Cài NordVPN hoặc ProtonVPN để mã hóa kết nối, giảm nguy cơ bị theo dõi vị trí khi dùng Wi-Fi công cộng.

Tại Việt Nam, các ứng dụng như Zalo, Momo, hoặc Viettel Money nên được kiểm tra kỹ quyền truy cập để tránh nhầm lẫn với ứng dụng giả mạo (như Chit Chat giả danh Zalo).

VI. Tác động và phản ứng cộng đồng

Chiến dịch mã độc này làm dấy lên lo ngại về bảo mật Android, vốn chiếm 70% thị phần smartphone tại Việt Nam(theo Statista, 2025). Trên X, tài khoản @TechVN2025 viết: “Wave Chat ghi âm lén, quá nguy hiểm! Kiểm tra điện thoại ngay!” (@TechVN2025, 21/04/2025). Một số người dùng lo lắng về việc mã độc có thể nhắm vào ví điện tử, với @UserX2025 bình luận: “Momo, Viettel Money có an toàn không?”

Google đã phản hồi bằng cách tăng cường kiểm tra Play Store, sử dụng AI để phát hiện trojan droppers với độ chính xác 98% (Google I/O 2025). Tuy nhiên, người dùng vẫn cần chủ động bảo vệ thiết bị, vì mã độc có thể phát tán qua APK bên ngoài.

V. Kết luận

12 ứng dụng Android độc hại, từ Wave Chat đến Rafaqat, là mối đe dọa nghiêm trọng với khả năng ghi âm lén, đánh cắp tin nhắn, và theo dõi vị trí. Dù đã bị gỡ khỏi Play Store, chúng vẫn có thể tồn tại trên 1.400+ thiết bị, khiến người dùng cần kiểm tra và xóa ngay. Bằng cách rà soát quyền ứng dụng, sử dụng phần mềm bảo mật như Kaspersky, và tránh link lạ, bạn có thể bảo vệ smartphone khỏi mã độc tinh vi năm 2025. Đừng để điện thoại trở thành “gián điệp” chống lại chính bạn!

Bài viết liên quan:

• Cảnh giác trước phần mềm độc hại có thể đọc nội dung trên màn hình iOS
• Hơn 1 triệu máy tính nhiễm mã độc do quảng cáo trên web lậu
• Cảnh báo: Mã độc SteelFox nhắm vào người dùng Windows qua các công cụ crack giả mạo