Công an cảnh báo khẩn cấp về 17 tiện ích trình duyệt cần gỡ bỏ ngay lập tức
Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", phát tán qua ít nhất 17 tiện ích.
Theo Phụ nữ mới đưa tin "Công an cảnh báo khẩn cấp về 17 tiện ích trình duyệt cần gỡ bỏ ngay lập tức" với nội dung chính như sau:
Công an tỉnh Đồng Nai thông tin, các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", phát tán qua ít nhất 17 tiện ích mở rộng trên các trình duyệt phổ biến như Chrome, Edge và Firefox.
Với vỏ bọc là các công cụ hỗ trợ chặn quảng cáo, dịch thuật hay tải video, nhóm mã độc này đã lừa hơn 840.000 người dùng cài đặt, qua đó âm thầm thu thập dữ liệu nhạy cảm và kiểm soát trình duyệt của nạn nhân.
Theo báo cáo kỹ thuật mới nhất, chiến dịch này đã âm thầm hoạt động trong nhiều năm và vượt qua được các vòng kiểm duyệt gắt gao của các kho ứng dụng chính thống.
Khác với các mã độc thông thường, chiến dịch GhostPoster sử dụng kỹ thuật giấu tin để qua mặt các phần mềm diệt virus.
Cụ thể, hacker không nhúng mã độc trực tiếp vào mã nguồn tiện ích, mà giấu các đoạn mã độc hại bên trong các điểm ảnh của những file hình ảnh tưởng chừng vô hại như icon, ảnh hướng dẫn…
Sau khi người dùng cài đặt, tiện ích sẽ giải mã các hình ảnh này để lấy mã độc thực thi. Đáng chú ý, chúng được lập trình chế độ "ngủ đông", chỉ kích hoạt hành vi đánh cắp dữ liệu sau khoảng 2 đến 5 ngày cài đặt.
Khoảng thời gian trì hoãn này giúp mã độc né tránh được các hệ thống quét tự động của Google hay Microsoft trong quá trình kiểm duyệt ban đầu.
Nguy hiểm nhất, các tiện ích này vẫn hoạt động đúng chức năng đã quảng cáo (như dịch văn bản, chặn quảng cáo, hỗ trợ tải ảnh, video…) khiến người dùng mất cảnh giác, trong khi vẫn âm thầm thực hiện các hành vi độc hại ở chế độ nền.
Khi đã xâm nhập thành công, các tiện ích này sẽ tự động chèn quảng cáo trái phép, tráo đổi các đường dẫn tiếp thị liên kết để trục lợi tiền hoa hồng và nguy hiểm hơn là thu thập lịch sử duyệt web, thông tin đăng nhập tài khoản của người dùng.
Danh sách các tiện ích độc hại cần gỡ bỏ ngay lập tức
Tạp chí Nhịp sống thị trường ngày 9/2/2026 đưa tin: "Cảnh báo khẩn tới 4 tỷ người dùng Android: Làm ngay điều này nếu không muốn bị theo dõi", nội dung như sau:
Google vừa phát đi cảnh báo rằng hơn 40% điện thoại Android hiện nay đang dễ bị tấn công bởi các loại mã độc và phần mềm gián điệp mới, do không còn được cập nhật phần mềm bảo mật. Những thiết bị chạy phiên bản Android cũ hơn Android 13 đã ngừng nhận các bản vá an ninh, khiến hơn một tỷ người dùng trên toàn cầu đối mặt với rủi ro.
Dữ liệu cho thấy Android 16 mới chỉ xuất hiện trên 7,5% số thiết bị, trong khi các phiên bản Android 15, 14 và 13 vẫn đang chiếm ưu thế trên thị trường. Việc người dùng chậm cập nhật hệ điều hành khiến nhiều thiết bị tiếp tục bị phơi bày trước các mối đe dọa, ngay cả khi các bản vá bảo mật đã sẵn sàng.
Google nhấn mạnh rằng điện thoại Android đã lỗi thời đặc biệt nguy hiểm, bởi chúng không còn khả năng tự bảo vệ trước các hình thức tấn công mới, bao gồm mã độc đánh cắp dữ liệu và theo dõi người dùng.
Hãng khuyến nghị người dùng nâng cấp lên Android 13 trở lên, hoặc cân nhắc mua một thiết bị tầm trung được cam kết cập nhật bảo mật định kỳ, thay vì tiếp tục sử dụng một mẫu điện thoại cao cấp cũ nhưng đã hết vòng đời hỗ trợ. Google cũng chỉ ra sự khác biệt với Apple, nơi phần lớn iPhone vẫn nhận được các bản cập nhật kịp thời, trong khi nhiều thiết bị Android cũ có thể sẽ không bao giờ được vá các lỗ hổng bảo mật quan trọng.
Cảnh báo này cho thấy sự cấp bách trong việc người dùng phải hành động ngay lập tức, nhằm tránh nguy cơ rò rỉ dữ liệu cá nhân, thông tin tài chính và các cuộc tấn công bằng phần mềm gián điệp. Thông điệp của Google rất rõ ràng: việc tiếp tục sử dụng các thiết bị Android không còn được hỗ trợ đang trở thành một vấn đề an ninh toàn cầu ngày càng nghiêm trọng.
Vấn đề bảo mật của Android từ lâu đã được coi là điểm yếu mang tính cấu trúc của toàn bộ hệ sinh thái. Theo các phân tích, nguyên nhân cốt lõi nằm ở sự phân mảnh sâu rộng: Android được cài đặt trên hàng nghìn mẫu thiết bị đến từ hàng trăm nhà sản xuất, mỗi hãng lại có chính sách cập nhật phần mềm khác nhau, thậm chí không rõ ràng.
Trong khi Google vẫn đều đặn phát hành các bản vá bảo mật hàng tháng, việc các bản vá này đến được tay người dùng hay không lại phụ thuộc vào nhà sản xuất thiết bị và nhà mạng. Financial Times từng chỉ ra rằng với nhiều mẫu điện thoại Android giá rẻ hoặc đã qua vài năm sử dụng, chu kỳ hỗ trợ bảo mật thường kết thúc sớm, dù phần cứng vẫn còn hoạt động tốt. Điều này tạo ra một nghịch lý: người dùng không chủ động “lơ là” an ninh, nhưng vẫn trở thành đối tượng dễ bị tấn công.
Báo cáo từ các công ty an ninh mạng cho thấy phần lớn mã độc tài chính nhắm vào thiết bị Android cũ, bởi các lỗ hổng đã được công bố công khai nhưng không còn được vá. Spyware theo dõi bàn phím, ứng dụng giả mạo ví điện tử có thể dễ dàng vượt qua lớp phòng vệ của những thiết bị không còn cập nhật. Một khi bị xâm nhập, hậu quả không chỉ là mất dữ liệu cá nhân, mà còn là rủi ro trực tiếp tới tài khoản ngân hàng, ví tiền số và thông tin định danh.
Tính đến nay, Android đang được sử dụng bởi khoảng 3,9–4 tỷ người trên toàn cầu, theo tổng hợp từ Statista.
Phần lớn các tiện ích này đánh vào nhu cầu phổ biến của hầu hết mọi người dùng phổ thông. Dưới đây là danh sách các tiện ích được xác định có chứa mã độc GhostPoster:
Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dùng cần thực hiện ngay các biện pháp sau:
Kiểm tra danh sách các tiện ích mở rộng đã cài đặt trên trình duyệt (Chrome, Cốc Cốc, Edge, Firefox). Nếu phát hiện bất kỳ tiện ích độc hại nào có tên trong danh sách cảnh báo hoặc có nguồn gốc không rõ ràng, cần gỡ bỏ ngay lập tức.
Nếu đã từng cài đặt các tiện ích trên, người dùng nên thay đổi mật khẩu ngay lập tức các tài khoản quan trọng (Email, Mạng xã hội, Tài khoản ngân hàng,..) để đảm bảo an toàn.
Khi cài đặt một tiện ích mở rộng mới, cần đọc kỹ các quyền mà tiện ích yêu cầu. Cảnh giác với các tiện ích đơn giản (như đổi hình nền, tải ảnh,..) nhưng lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập".
Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân và hệ thống mạng nội bộ.
Việc luôn thận trọng khi cài đặt phần mềm và duy trì thói quen sử dụng mạng an toàn là chìa khóa then chốt giúp người dùng tránh trở thành nạn nhân của các chiến dịch đánh cắp dữ liệu ngày càng tinh vi như hiện nay.
