Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển và được ứng dụng rộng rãi, câu hỏi về việc liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và ảnh hưởng như thế nào đến nhân lực trong lĩnh vực này đang trở thành mối quan tâm hàng đầu của nhiều chuyên gia. Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát để đánh giá xu hướng ứng dụng công cụ bảo mật AI và tác động của nó đối với nhân lực, hiệu quả của nhóm và cách vận hành của các tổ chức.

Khảo sát của ISC2 cho thấy rằng 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, chẳng hạn như AI tạo sinh (Generative AI) và AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số họ đã ghi nhận hiệu quả tích cực rõ ràng, đặc biệt là trong việc giảm khối lượng các tác vụ lặp lại, cho phép đội ngũ kỹ sư tập trung vào các công việc đòi hỏi phân tích, sáng tạo và có giá trị cao hơn. Các tác vụ đang được hỗ trợ mạnh mẽ bởi AI bao gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ.

Các tổ chức lớn có xu hướng tích hợp AI sớm hơn, với những doanh nghiệp có trên 10.000 nhân sự đang dẫn đầu trong việc ứng dụng công nghệ này. Tuy nhiên, cả các nhóm tổ chức quy mô trung và nhỏ cũng bắt đầu tham gia vào quá trình này, mặc dù với tốc độ thận trọng hơn.

Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm do các tác vụ cơ bản đã có thể được xử lý bởi AI. Tuy nhiên, 31% chuyên gia khác lại có quan điểm tích cực, cho rằng AI không khiến công việc biến mất mà chỉ làm thay đổi bản chất công việc. Họ tin rằng các vai trò mới và yêu cầu kỹ năng mới sẽ xuất hiện, đòi hỏi sự thích nghi và phát triển của đội ngũ nhân sự.

Một nửa số tổ chức vẫn giữ nguyên kế hoạch tuyển dụng mặc dù đã ứng dụng AI. Đặc biệt, 44% tổ chức đang xem xét lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có sự hỗ trợ của AI.

Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.

Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm và xây dựng chiến lược AI phù hợp. Thay vì lo lắng về việc ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’

Trong thời đại công nghệ số hiện nay, điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, nhiều người dùng vô tình lưu giữ những loại hình ảnh nhạy cảm trên thiết bị của mình mà không nhận thức được rằng họ đang biến điện thoại của mình thành ‘kho báu’ cho tội phạm mạng.

Các chuyên gia an ninh mạng đã chỉ ra rằng có 7 loại hình ảnh mà người dùng nên hết sức thận trọng khi lưu trữ trên điện thoại của mình. Những hình ảnh này có thể bao gồm thông tin cá nhân, dữ liệu quan trọng hoặc nội dung nhạy cảm khác. Khi điện thoại bị xâm nhập hoặc mất cắp, những hình ảnh này có thể rơi vào tay những kẻ xấu, gây ra những hậu quả nghiêm trọng.

Việc lưu trữ những hình ảnh nhạy cảm trên điện thoại có thể dẫn đến nhiều rủi ro về bảo mật và quyền riêng tư. Những kẻ tấn công có thể sử dụng những thông tin này để thực hiện các hành vi lừa đảo, tống tiền hoặc thậm chí là đánh cắp danh tính. Do đó, người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Một số biện pháp bảo vệ mà người dùng có thể thực hiện bao gồm việc sử dụng mật khẩu mạnh, kích hoạt tính năng xác thực hai yếu tố, và thường xuyên sao lưu dữ liệu quan trọng. Ngoài ra, người dùng cũng nên tránh lưu trữ những hình ảnh nhạy cảm trên điện thoại và thay vào đó là sử dụng các dịch vụ lưu trữ đám mây an toàn.

Để biết thêm thông tin về cách bảo vệ thông tin cá nhân trên điện thoại, người dùng có thể truy cập vào các nguồn thông tin đáng tin cậy như https://www.cybersecurity.com/ hoặc https://www.safenode.com/. Những nguồn thông tin này cung cấp các hướng dẫn và khuyến cáo hữu ích về cách giữ an toàn cho thông tin cá nhân trên điện thoại thông minh.

Tóm lại, việc lưu trữ những hình ảnh nhạy cảm trên điện thoại thông minh có thể dẫn đến nhiều rủi ro về bảo mật và quyền riêng tư. Người dùng cần phải kiểm tra kỹ lưỡng những gì họ lưu trữ trên điện thoại và采取 các biện pháp bảo vệ cần thiết để đảm bảo an toàn cho thông tin cá nhân của mình.

Ngân hàng Gen liệt sĩ: Một năm hoạt động, hơn 51.000 mẫu ADN thu nhận, 16 liệt sĩ vô danh được xác minh danh tính

Sau một năm hoạt động, Ngân hàng Gen liệt sĩ đã thu nhận hơn 51.000 mẫu ADN từ thân nhân, giúp xác minh danh tính 16 liệt sĩ vô danh. Dự án này là một nỗ lực nhân văn của Chính phủ, Bộ Công an và doanh nghiệp GeneStory, với mục tiêu tìm lại người thân cho hàng trăm nghìn gia đình.

Ngân hàng Gen liệt sĩ được thành lập vào ngày 23.7.2024, với nhiệm vụ sử dụng công nghệ giám định ADN hiện đại để xác minh danh tính của các liệt sĩ. Thông qua việc sàng lọc và đối chiếu ADN của thân nhân với các mẫu hài cốt liệt sĩ chưa xác định được danh tính, ngân hàng gen tiến hành xác minh chính xác danh tính của các liệt sĩ.

Tính đến tháng 7.2025, ngân hàng gen đã tiếp nhận hơn 51.000 mẫu ADN từ thân nhân liệt sĩ tại 34 tỉnh, thành, đạt khoảng 5% mục tiêu quốc gia là 1 triệu mẫu vào năm 2030. Qua đó, hoàn thành phân tích, cập nhật vào cơ sở dữ liệu căn cước hơn 11.000 mẫu. Đặc biệt, tính đến thời điểm hiện tại đã xác định được danh tính 16 trường hợp.

Toàn bộ chi phí liên quan đến việc thu mẫu, phân tích, đối sánh và trả kết quả đều được miễn phí. Nguồn kinh phí thực hiện đến từ sự đóng góp của các doanh nghiệp trên cả nước.

GeneStory, đơn vị xây dựng Ngân hàng Gen liệt sĩ, cho biết ngân hàng được xây dựng hiện đại, bảo mật. Hệ thống hỗ trợ lưu trữ, phân tích chính xác hàng chục nghìn mẫu ADN, chuẩn hóa quy trình thu mẫu, kiểm soát chất lượng và đào tạo kỹ thuật viên.

Đến năm 2030, ngân hàng gen đặt mục tiêu hoàn thành việc thu nhận 1 triệu mẫu ADN từ thân nhân, góp phần xác định danh tính hàng chục nghìn liệt sĩ vô danh, đồng thời phục vụ cho việc quy tập hài cốt và nghiên cứu y học di truyền trong dài hạn.

Dự án không chỉ là một công trình khoa học mang tầm quốc gia, mà còn là biểu tượng cho lòng tri ân sâu sắc của dân tộc Việt Nam với những anh hùng đã ngã xuống vì hòa bình và độc lập của Tổ quốc.

Công nghệ trả lại danh tính cho liệt sĩ

Trong hành trình ‘trả lại tên’ cho các liệt sĩ, mới đây, Mỹ cũng đã bàn giao trang thiết bị, vật tư, hóa chất và quy trình xét nghiệm ADN cho Việt Nam nhằm phục vụ giám định hài cốt chưa định danh trong chiến tranh tại Việt Nam.

GS-TS Chu Hoàng Hà – Phó chủ tịch Viện Hàn lâm Khoa học và Công nghệ Việt Nam (VAST) – cho biết, gần hai năm qua trong quá trình thực hiện giám định hài cốt, các nhà khoa học của Viện Sinh học và các chuyên gia quốc tế đã nỗ lực không ngừng để phát triển, tối ưu hóa và chuyển giao công nghệ phân tích ADN hài cốt liệt sĩ tiên tiến trên nền kỹ thuật giải trình tự thế hệ mới (NGS), dựa trên các chỉ thị SNP phù hợp với điều kiện đặc thù của Việt Nam do phần lớn các mẫu hài cốt đã bị phân hủy nặng sau nhiều thập kỷ trong môi trường nhiệt đới nóng ẩm.

Các kết quả thu được rất đáng ghi nhận: tỷ lệ chiết tách thành công ADN từ các mẫu hài cốt tăng từ 22% lên tới 70% – minh chứng cho một bước tiến quan trọng về công nghệ. Việc giải trình tự gen và phân tích chỉ thị SNP đã mở ra khả năng khớp nối với thân nhân có quan hệ huyết thống xa đến 4 hoặc 5 thế hệ – điều chưa từng đạt được trước đây.

Đây là lần đầu tiên các chuyên gia đã chứng minh được tính khả thi của việc áp dụng công nghệ tiên tiến với nền tảng kỹ thuật SNP-NGS vào công tác giám định ADN hài cốt liệt sĩ Việt Nam.

Việc đầu tư, tiếp nhận và đưa vào vận hành các trang thiết bị phân tích ADN hiện đại đánh dấu một bước tiến quan trọng, giúp các nhà khoa học nâng cao năng lực kỹ thuật và làm chủ hoàn toàn công nghệ. Nhờ đó, quy trình phân tích mẫu hài cốt lâu năm được thực hiện trên quy mô lớn, với độ chính xác cao, mở ra khả năng khớp nối dữ liệu ADN giữa mẫu hài cốt và mẫu thân nhân có quan hệ huyết thống xa đến 4-5 thế hệ.

Bộ An ninh Quốc gia Trung Quốc vừa đưa ra cảnh báo về một loạt vụ việc liên quan đến rò rỉ thông tin mật, nguyên nhân chủ yếu xuất phát từ sự chủ quan và thiếu hiểu biết về bảo mật của các cá nhân, đặc biệt là trong việc sử dụng trí tuệ nhân tạo (AI) và mạng xã hội.

Các vụ việc điển hình đã được tiết lộ, trong đó có trường hợp của Tiểu Thiên, một nhân viên làm việc trong lĩnh vực bí mật. Trong một buổi gặp gỡ bạn bè, Tiểu Thiên đã vô tư trò chuyện về dự án mật mà không hề hay biết người thân của bạn anh ta đang lắng nghe. Sau đó, người thân này đã vô tình đăng thông tin lên mạng, dẫn đến việc rò rỉ thông tin mật. Hậu quả là Tiểu Thiên cùng những người liên quan đều phải chịu kỷ luật.

Một trường hợp khác liên quan đến việc sử dụng AI một cách bừa bãi. Tiểu Lý, một nghiên cứu viên, đã dùng phần mềm AI để xử lý báo cáo mà không hề kiểm soát dữ liệu đầu vào. Hậu quả là dữ liệu mật của viện nghiên cứu đã bị rò rỉ ra ngoài, và Tiểu Lý đã phải chịu xử lý nghiêm khắc.

Một cán bộ mới, Tiêu Giang, đã chụp ảnh bìa tài liệu mật sau khi dự họp và đăng lên WeChat để khoe bạn bè. Việc này đã khiến anh phải chịu kỷ luật vì để rò rỉ bí mật.

Từ những vụ việc trên, Bộ An ninh Quốc gia Trung Quốc đã đưa ra cảnh báo và khuyến nghị về bảo mật. Theo đó, các cá nhân phải tuyệt đối không đưa thông tin mật lên bất kỳ phần mềm AI, mạng xã hội hay nền tảng không kiểm soát nào. Họ cũng khuyến cáo không được ‘khoe khoang’ hoặc nói chuyện công việc trong môi trường không an toàn, đặc biệt là với người không liên quan.

Bên cạnh đó, việc sử dụng công cụ AI chính thống cũng cần được quan tâm. Các cá nhân không nên đưa bất kỳ dữ liệu nhạy cảm nào lên mạng, kể cả để tiện cho công việc. Hãy giữ tư duy cảnh giác, đặc biệt khi mới vào ngành, vì bất kỳ sơ suất nào cũng có thể ảnh hưởng tới an ninh quốc gia.

Nhìn chung, bảo mật không phải là một vấn đề nhỏ. Một phút sơ ý có thể dẫn đến hậu quả nghiêm trọng, cái giá phải trả là rất lớn, thậm chí là cả sự nghiệp của một người.

Ngày nay, các nhà sản xuất ô tô không ngừng giới thiệu công nghệ dịch vụ kết nối hiện đại mà màn hình cảm ứng kỹ thuật số mang lại cho người dùng. Tuy nhiên, một nghiên cứu mới cho thấy nhiều người không muốn tìm hiểu và chắc chắn không muốn trả tiền cho nó. Lý do chính cho vấn đề này là không muốn móc hầu bao và lo ngại về việc bị lộ thông tin cá nhân.

Các nhà sản xuất ô tô thường cung cấp kết nối miễn phí từ 1 đến 3 năm, sau đó người dùng phải đăng ký gói thuê bao để tiếp tục sử dụng công nghệ. Tuy nhiên, dữ liệu từ S&P Global Mobility cho thấy số lượng người đăng ký thuê bao đã giảm trong năm 2025, năm thứ hai liên tiếp. Chỉ 68% số người được hỏi trong năm nay cho biết họ sẽ trả tiền cho các dịch vụ kết nối, giảm so với tỷ lệ 86% của năm 2024.

Một cuộc khảo sát của S&P Global Mobility đã được thực hiện để xem các tài xế đã sử dụng dịch vụ kết nối miễn phí, có đăng ký trả phí, chưa sử dụng bao giờ hay không biết đến dịch vụ này. Tại Mỹ và các nước phương Tây khác, bao gồm Anh, Đức và Pháp, cũng như Nhật Bản và Brazil, những người trả lời rằng họ không mua quyền truy cập vào các dịch vụ kết nối là nhóm lớn nhất. Tuy nhiên, tài xế Mỹ là những người có khả năng đăng ký dịch vụ cao nhất, với 19% cho biết họ đang sử dụng bản miễn phí và 35% cho biết họ đang trả tiền cho các dịch vụ, so với tỷ lệ 38% cho biết không sử dụng dịch vụ. Trung Quốc, Hàn Quốc và Ấn Độ có tỷ lệ người dùng cao hơn.

Các tài xế tham gia khảo sát đã đưa ra một vài lý do cho việc họ không muốn trả tiền cho các dịch vụ kết nối, và một trong những lý do chính là yếu tố “trả phí”. Họ cũng không thích các tính năng tích hợp sẵn trên xe nhưng lại phải trả tiền mới dùng được. Quyền riêng tư cũng là một mối quan tâm lớn khác, khi các tài xế bày tỏ lo ngại về việc dữ liệu cá nhân của họ có thể bị thu thập, lưu trữ và sử dụng.

Nghiên cứu cho thấy những tài xế đã trải nghiệm dịch vụ kết nối nhìn chung đều hài lòng, mặc dù ở mức độ thấp hơn so với những năm trước. Các nhà sản xuất ô tô, như GM và Stellantis, những hãng từng dự đoán sẽ kiếm được khoảng 23-25 triệu USD mỗi năm thông qua hình thức thu phí dịch vụ kết nối, sẽ phải nỗ lực hơn nữa để thu hút người dùng.

Cảnh báo về thế hệ phần mềm độc hại tiếp theo ẩn náu trong trí tuệ nhân tạo (AI)

Một nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng thế hệ phần mềm độc hại tiếp theo có thể đang ẩn mình trong chính các mô hình trí tuệ nhân tạo (AI), đặc biệt là trong các ứng dụng được người dùng tin tưởng. Thay vì tập trung vào các cuộc tấn công tức thời bằng AI, chuyên gia bảo mật Hariharan Shanmugam cho rằng mã độc có thể lặng lẽ ẩn náu trong các mô hình AI như công cụ Core ML của Apple.

Trong hội nghị bảo mật Black Hat USA 2025 vào ngày 7 tháng 8, ông sẽ trình bày nghiên cứu về cách các mô hình AI có thể bị ‘vũ khí hóa’ mà không cần đến lỗ hổng phần mềm. Vấn đề nằm ở chỗ phần lớn các công cụ bảo mật hiện nay không được thiết kế để quét sâu vào bên trong mô hình học máy hoặc thư viện AI, nơi mà mã độc có thể bị giấu kín trong hình ảnh hoặc tệp âm thanh.

Shanmugam đã phát triển một framework tấn công có tên MLArc, sử dụng chính các thành phần học máy của Apple để thực hiện kiểm soát và ra lệnh (Command & Control – C2). Bằng cách tận dụng Core ML, Vision (xử lý ảnh) và AVFoundation (xử lý âm thanh), mã độc có thể ẩn mình dưới dạng dữ liệu hợp pháp, lọt qua mọi hệ thống kiểm tra và thậm chí được kích hoạt mà không để lại dấu vết nào rõ ràng.

Điều đáng lo ngại là những cuộc tấn công như vậy không cần bất kỳ lỗi nào trong hệ thống Apple hay ứng dụng AI. Thay vào đó, kẻ tấn công có thể phát hành một ứng dụng AI ‘trông có vẻ hợp pháp’, được lưu hành công khai trên các kho phần mềm, nhưng bên trong lại chứa mã độc giấu kín. Khi ứng dụng chạy, payload độc hại sẽ được thực thi hoàn toàn trong bộ nhớ, tránh xa mọi bộ quét truyền thống.

Shanmugam cảnh báo rằng bất kỳ tổ chức nào cũng có thể trở thành nạn nhân nếu vô tình tích hợp một mô hình AI bị ‘nhiễm độc’. Đây là rủi ro nghiêm trọng trong chuỗi cung ứng phần mềm hiện đại, nơi AI ngày càng được dùng phổ biến trong ảnh, âm thanh, chatbot, và nhiều ứng dụng khác.

Ông gọi đây là một chiến thuật ‘nhóm đỏ’ nhằm giúp cộng đồng bảo mật nhận ra rằng mô hình AI không chỉ là dữ liệu thụ động, mà có thể trở thành kênh truyền tải dữ liệu nguy hiểm. Ông sẽ công bố các chỉ số xâm nhập (IoC) liên quan trong blog nghiên cứu của mình cùng thời điểm với buổi thuyết trình.

‘Thế hệ cấy ghép độc hại tiếp theo đang tìm nơi ẩn náu trong AI, và hiện tại chúng ta chưa đủ sẵn sàng để phát hiện,’ ông kết luận.

Cập nhật Fintech hàng tuần: Những diễn biến đáng chú ý trong lĩnh vực tài chính số

Ngày thứ Bảy là thời điểm thích hợp để cập nhật những tin tức mới nhất về Fintech. Nếu bạn có bất kỳ thông tin nào muốn chia sẻ, hãy nhấn vào nút trả lời và gửi chúng cho chúng tôi. Trong tuần vừa qua, một số sự kiện và bước tiến đáng chú ý đã diễn ra trong lĩnh vực Fintech, đặc biệt là trong bối cảnh Quốc hội Mỹ đang tiến hành ‘tuần lễ tiền ảo’ tại Washington.

Sự kiện nổi bật trong tuần: Những thay đổi trong tài chính Mỹ

Trong bối cảnh Quốc hội Mỹ đang tiến hành ‘tuần lễ tiền ảo’ tại Washington, các công ty Fintech đang giới thiệu những giải pháp đổi mới. Eton ra mắt nền tảng tích hợp đầu tư, kế toán, vốn và sổ sách nhà đầu tư với CRM, quản lý tài liệu, sổ ledger đáng tin cậy và trích xuất dữ liệu bằng AI. Nền tảng này hứa hẹn sẽ mang lại một giải pháp toàn diện cho các nhu cầu tài chính của khách hàng.

Một số công ty Fintech khác cũng có những bước tiến đáng chú ý. CertifID cung cấp xác minh danh tính tiên tiến, quy trình thanh toán an toàn và bảo hiểm trực tiếp để bảo vệ chống lại gian lận. Giải pháp của CertifID giúp giảm thiểu rủi ro và tăng cường bảo mật cho các giao dịch tài chính. Folio giới thiệu nền tảng cho phép nhân viên khách sạn mua sắm, so sánh và thanh toán cho mọi thứ từ đồ giường đến thực phẩm từ một cửa hàng trực tuyến duy nhất. Điều này giúp tăng cường tiện lợi và hiệu quả cho các nhân viên khách sạn.

Heka đã phát triển hệ thống theo dõi hành vi trực tuyến thời gian thực, lấy cảm hứng từ các phương pháp của cộng đồng tình báo, thay vì dựa vào cơ sở dữ liệu tĩnh. Hệ thống này giúp các công ty có thể theo dõi và phân tích hành vi của khách hàng một cách chính xác và hiệu quả hơn. Retirable kết hợp mỗi khách hàng với một cố vấn tài chính được trả lương, tận dụng tự động hóa để xử lý quản lý đầu tư và chiến lược thu nhập. Điều này giúp khách hàng có thể nhận được tư vấn tài chính chuyên nghiệp và quản lý đầu tư của mình một cách hiệu quả.

Tuy nhiên, kế hoạch của JPMorgan Chase áp dụng phí mới cho quyền truy cập dữ liệu Fintech có thể làm thay đổi cục diện tài chính tiêu dùng và đe dọa việc áp dụng ngân hàng mở, theo Steve Boms của FData. Việc áp dụng phí mới này có thể ảnh hưởng đến việc phát triển và áp dụng các giải pháp Fintech trong tương lai.

Tổng quan, tuần vừa qua đã chứng kiến nhiều bước tiến đáng chú ý trong lĩnh vực Fintech. Các công ty Fintech đang không ngừng đổi mới và phát triển các giải pháp mới để đáp ứng nhu cầu của khách hàng. Tuy nhiên, các thách thức và thay đổi trong cục diện tài chính tiêu dùng cũng cần được theo dõi và đánh giá.

Nếu bạn muốn cập nhật thêm thông tin về Fintech, hãy theo dõi các tin tức mới nhất và đừng ngần ngại chia sẻ thông tin của bạn với chúng tôi.

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi bằng cách tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thống.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK. Đây là một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị, người dùng có thể truy cập vào trang web của Zimperium để cập nhật các thông tin mới nhất về bảo mật.