Thủ đô Hà Nội đang tích cực đẩy mạnh quá trình chuyển đổi số trên nhiều lĩnh vực, bao gồm xây dựng chính quyền số, phát triển kinh tế số, xã hội số và hiện đại hóa các phương thức phục vụ. Những nỗ lực này đã mang lại nhiều kết quả nổi bật trong việc triển khai Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Ngay từ đầu năm 2025, UBND TP. Hà Nội đã chỉ đạo quyết liệt việc tổ chức thực hiện Nghị quyết số 57-NQ/TW và Quyết định số 204-QĐ/TW của Ban Bí thư về chuyển đổi số trong các cơ quan Đảng. Thành phố tập trung vào các trụ cột quan trọng như hoàn thiện thể chế, chính sách, phát triển hệ sinh thái đổi mới sáng tạo, chính quyền số, kinh tế số và xã hội số. Đặc biệt, Hà Nội đã triển khai hiệu quả 5 trụ cột trong xây dựng chính quyền số, bao gồm hạ tầng số, nền tảng và hệ thống số, dữ liệu số, ứng dụng dịch vụ số và đảm bảo an toàn thông tin mạng.

Một trong những thành tựu đáng kể là việc chuẩn hóa, làm sạch và liên thông dữ liệu trong các lĩnh vực then chốt như người có công, an sinh xã hội, hộ tịch, bảo trợ xã hội và trẻ em. Điều này không chỉ giúp quản lý thông tin một cách hiệu quả mà còn tạo tiền đề cho việc cung cấp dịch vụ công tốt hơn cho người dân và doanh nghiệp.

Trong lĩnh vực giáo dục, Hà Nội đã tiên phong thí điểm học bạ số cho toàn bộ học sinh trung học cơ sở (THCS) và trung tâm giáo dục thường xuyên từ học kỳ II năm học 2024-2025. Sự đổi mới này hứa hẹn sẽ mang lại nhiều tiện ích cho học sinh, phụ huynh và nhà trường trong việc quản lý và theo dõi quá trình học tập.

Lĩnh vực giao thông của Hà Nội cũng chứng kiến những bước đột phá khi ứng dụng trí tuệ nhân tạo (AI) trong điều hành, tối ưu hóa đèn tín hiệu và xử lý vi phạm giao thông. Việc áp dụng công nghệ AI không chỉ giúp giảm thiểu ùn tắc giao thông mà còn nâng cao hiệu quả trong công tác quản lý và đảm bảo an toàn giao thông.

Song song với các hoạt động trên, Thành ủy Hà Nội cũng chỉ đạo quyết liệt việc chuyển đổi số trong hệ thống các cơ quan Đảng, đoàn thể. Một điểm nổi bật là việc tích hợp thành công 4 thủ tục hành chính Đảng lên Cổng Dịch vụ công quốc gia. Điều này đánh dấu một bước tiến quan trọng trong việc cung cấp dịch vụ công trực tuyến và cắt giảm thủ tục hành chính.

Phó Bí thư Thường trực Thành ủy Nguyễn Văn Phong đã nhấn mạnh rằng dữ liệu số là tài sản quý giá và là nền tảng cho phát triển và quản trị thông minh. Người đứng đầu các đơn vị phải trở thành hạt nhân, người truyền cảm hứng và dẫn dắt công cuộc chuyển đổi số. Sự lãnh đạo và quyết tâm của cấp ủy và chính quyền các cấp là yếu tố then chốt trong việc hiện thực hóa mục tiêu chuyển đổi số.

Hà Nội cũng nổi bật là địa phương đi đầu trong việc thực hiện Đề án 06 về phát triển ứng dụng dữ liệu dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia. Thành phố đã triển khai hiệu quả các nền tảng như Ứng dụng Công dân Thủ đô số – iHanoi, sổ sức khỏe điện tử, cấp lý lịch tư pháp trên VNeID… Những nỗ lực này đã góp phần tạo ra một hệ sinh thái số sôi động và đáp ứng nhu cầu của người dân.

Tới đây, Hà Nội sẽ tiếp tục đẩy mạnh chuyển đổi số, xây dựng chính quyền số hiện đại, phục vụ toàn diện cho người dân và doanh nghiệp. Việc không ngừng cải thiện môi trường kinh doanh và đời sống số sẽ là tiền đề quan trọng để Hà Nội phát triển bền vững và trở thành một trong những thành phố thông minh hàng đầu của Việt Nam.

Cục Cảnh sát giao thông (Cục CSGT) vừa xác định được ba nguyên nhân chính gây ra tình trạng ứng dụng VNeID chậm hiển thị thông tin giấy phép lái xe (GPLX) sau khi người dân hoàn thành sát hạch và đạt yêu cầu. Thứ nhất, hệ thống đường truyền có thể bị quá tải, dẫn đến sự chậm trễ trong quá trình cập nhật thông tin. Thứ hai, quá trình đồng bộ dữ liệu giữa các hệ thống khá phức tạp và đòi hỏi phải trải qua nhiều bước, gây ra sự chậm chạp. Nguyên nhân thứ ba nằm ở việc một số cá nhân khai báo sai thông tin hoặc không thực hiện yêu cầu cập nhật trên VNeID.

Để khắc phục tình trạng trên, Cục CSGT đã tích cực phối hợp với các đơn vị kỹ thuật để kiểm tra và tìm ra giải pháp. Đồng thời, cơ quan chức năng cũng khuyến cáo người dân cần cảnh giác và tránh nghe điện thoại từ những số lạ hoặc truy cập vào các đường link không rõ nguồn gốc để phòng tránh lừa đảo. Hiện tại, người dân có thể sử dụng tài khoản trên ứng dụng VNeID hoặc VneTraffic để xuất trình GPLX khi được lực lượng chức năng yêu cầu.

Người dân có thể tự cập nhật thông tin GPLX lên ứng dụng VNeID thông qua các bước đơn giản sau: Bước 1: Mở ứng dụng VNeID và kiểm tra tin nhắn thông báo về GPLX. Bước 2: Vào mục Thông báo của cơ quan nhà nước để đọc tin nhắn liên quan đến GPLX, xác nhận thông tin và làm theo hướng dẫn. Bước 3: Truy cập vào mục Ví giấy tờ và chọn Tích hợp giấy tờ. Bước 4: Chọn loại thông tin và nhập thông tin cá nhân vào các trường yêu cầu. Bước 5: Ứng dụng sẽ báo gửi yêu cầu thành công và cung cấp thông tin cụ thể về GPLX.

Cục CSGT đang tiếp tục nỗ lực để đảm bảo hệ thống VNeID hoạt động ổn định và thông suốt, giúp người dân thuận tiện hơn trong việc quản lý và sử dụng GPLX của mình.

Một nghiên cứu gần đây được trình bày tại hội nghị an ninh mạng Black Hat 2025 đã chỉ ra rằng trí tuệ nhân tạo (AI) có thể được huấn luyện để tạo ra mã độc có khả năng lẩn tránh phần mềm diệt virus Microsoft Defender. Nghiên cứu này được thực hiện bởi Kyle Avery, người đã sử dụng một mô hình mã nguồn mở Qwen2.5 kết hợp với kỹ thuật học tăng cường để dạy AI cách viết mã độc có thể vượt qua hệ thống phát hiện hiện đại của Microsoft Defender.

Với ngân sách hạn chế chỉ 1.500 đô la và thời gian khoảng ba tháng, Avery đã đạt được tỷ lệ ‘tránh né thành công’ lên tới 8%. Quá trình huấn luyện AI diễn ra trong một môi trường mô phỏng có cài Microsoft Defender. Mỗi khi AI tạo ra một đoạn mã độc, hệ thống sẽ đánh giá dựa trên khả năng chạy được và mức độ bị phát hiện. Dựa trên phản hồi này, AI học và điều chỉnh cho đến khi đạt được thành công.

Mặc dù tỷ lệ 8% có vẻ thấp, nhưng trong các cuộc tấn công quy mô lớn, điều này có thể tạo ra hậu quả nghiêm trọng. Tuy nhiên, cũng cần lưu ý rằng Microsoft Defender vẫn chặn được 92% mã độc. Hơn nữa, các hệ thống phòng thủ nhiều lớp khác như phân tích hành vi và phát hiện bằng học máy cũng giúp tăng cường bảo mật.

Điều đáng nói là nghiên cứu này mở ra một hướng tấn công mới, nơi tội phạm không cần kỹ năng sâu về lập trình mà chỉ cần biết cách huấn luyện AI. Người dùng cá nhân không cần phải hoảng loạn nhưng cần có biện pháp phòng ngừa. Việc cập nhật phần mềm thường xuyên, sử dụng phần mềm diệt virus uy tín, tránh nhấn vào link lạ và file không rõ nguồn gốc là những bước cơ bản nhưng hiệu quả.

Cuộc đua giữa AI tấn công và AI phòng thủ đang diễn ra không ngừng nghỉ. AI giờ đây không chỉ giúp hacker tạo mã độc hiệu quả hơn mà các công cụ bảo mật cũng tích hợp công nghệ học máy để phân tích hành vi và phát hiện bất thường. Trong thời đại AI, không có hệ thống nào là bất khả xâm phạm, nhưng với sự chủ động và thích ứng, người dùng vẫn có thể kiểm soát và bảo vệ thông tin của mình.

Như vậy, việc ứng dụng AI trong lĩnh vực an ninh mạng đang trở nên ngày càng quan trọng. Các chuyên gia an ninh mạng cần phải liên tục cập nhật kiến thức và kỹ năng để có thể đối phó với những mối đe dọa mới nhất. Đồng thời, người dùng cũng cần phải nâng cao nhận thức về an ninh mạng và có những biện pháp phòng ngừa hiệu quả để bảo vệ thông tin của mình.

Cảnh báo về hình thức lừa đảo mới nhắm vào người dùng Gmail, lợi dụng công cụ trí tuệ nhân tạo (AI) để đánh cắp thông tin cá nhân đang ngày càng được quan tâm. Các chuyên gia an ninh mạng đã phát hiện ra một kỹ thuật lừa đảo mới, được gọi là “tiêm lời nhắc gián tiếp”, cho phép kẻ tấn công lợi dụng AI trong Gmail để tạo ra các cảnh báo bảo mật giả mạo.

Hình thức lừa đảo này hoạt động thông qua việc chèn các chỉ dẫn ẩn vào email. Những chỉ dẫn này được tạo ra bằng cách thay đổi kích cỡ và màu chữ để AI có thể “đọc” và phản hồi. Khi người dùng chọn tùy chọn “tóm tắt email”, AI sẽ xử lý toàn bộ nội dung của email, bao gồm cả những đoạn văn bản ẩn trong email. Từ đó, kẻ tấn công có thể dụ người dùng cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết độc hại.

Các chuyên gia cảnh báo rằng nếu AI không thể phân biệt được giữa nội dung thực và nội dung ẩn, và Google không chủ động can thiệp, thì rủi ro bị đánh cắp thông tin vẫn còn rất lớn. Đặc biệt, khi AI ngày càng phổ biến trong việc tóm tắt email và tích hợp vào các ứng dụng khác, nguy cơ bị tấn công sẽ tăng lên. Do đó, người dùng cần phải cực kỳ cảnh giác khi sử dụng dịch vụ email.

Để chống lại chiêu thức lừa đảo này, các chuyên gia khuyến nghị các công ty nên cấu hình hệ thống email để phát hiện và vô hiệu hóa nội dung ẩn. Ngoài ra, việc triển khai các bộ lọc hậu xử lý để quét hộp thư đến nhằm tìm ra các dấu hiệu bất thường cũng có thể giúp ngăn chặn việc đánh cắp thông tin. Người dùng cũng nên được hướng dẫn về cách nhận biết và phòng tránh các hình thức lừa đảo mới.

Google đã thừa nhận rằng loại hình tấn công này là một vấn đề đã tồn tại và đã bổ sung một số biện pháp bảo vệ. Công ty đã cải tiến các tính năng bảo mật của Gmail để giảm thiểu rủi ro này. Tuy nhiên, thực tế cho thấy các cuộc tấn công vẫn đang diễn ra. Google đã cảnh báo người dùng rằng họ không bao giờ gửi cảnh báo bảo mật thông qua bản tóm tắt của Gemini và yêu cầu người dùng xác nhận trước khi thực hiện bất kỳ hành động rủi ro nào.

Mặc dù đã có các biện pháp bảo vệ, người dùng vẫn cần cảnh giác khi nhận được các email đáng ngờ và không nên cung cấp thông tin đăng nhập hoặc truy cập vào các liên kết không rõ nguồn gốc. Việc tăng cường nhận thức và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng bảo vệ thông tin cá nhân của mình.

Tình trạng lộ, lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số hóa. Sự phát triển của thương mại điện tử và các dịch vụ trực tuyến đã tạo ra một môi trường thuận lợi cho hoạt động mua, bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội trở thành nơi diễn ra công khai các hoạt động này, với sự tham gia của cả tổ chức và doanh nghiệp. Hậu quả của tình trạng này là nhiều người bị nhắn tin, gọi điện gây phiền phức, thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn hoạt động với nhiều hình thức tinh vi. Quá trình điều tra, xử lý lại kéo dài khá lâu, điều này làm ảnh hưởng rất lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) đã báo cáo về tình trạng mua, bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Theo đó, có 56 vụ việc liên quan đến mua, bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập, rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ: Nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất, kinh doanh là rất lớn, song nhiều hệ thống thông tin có hoạt động thu thập, phân tích, xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng, các doanh nghiệp đều có thể sử dụng dữ liệu cá nhân khách hàng để gia tăng giá trị dịch vụ, kết nối. Nhưng quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính…

Để ngăn chặn tình trạng lộ, lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng, cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua, bán dữ liệu cá nhân.

Các chuyên gia cho rằng, cơ quan chức năng cần triển khai các giải pháp đồng bộ, như: ban hành các văn bản hướng dẫn thi hành chi tiết, dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ, cơ quan để chia sẻ dữ liệu, cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền, nâng cao nhận thức bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác, đường dây nóng để người dân, doanh nghiệp có thể tố giác hành vi vi phạm, hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác, không chia sẻ thông tin cá nhân qua mạng xã hội, hay các khảo sát trôi nổi; cần sử dụng mật khẩu mạnh, không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ, đồng thời thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Thủ tướng Chính phủ Phạm Minh Chính đã yêu cầu các bộ, ngành, địa phương tập trung vào việc xây dựng cơ sở dữ liệu và triển khai các giải pháp trọng tâm nhằm thúc đẩy sự phát triển của khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số. Đặc biệt, cần có các chính sách đãi ngộ đặc biệt dành cho nhân tài, chuyên gia hàng đầu, các tổng công trình sư và kiến trúc sư trưởng để triển khai các hệ thống chiến lược và các sáng kiến đột phá.

Tại phiên họp lần thứ 3 của Ban Chỉ đạo về phát triển khoa học – công nghệ, đổi mới sáng tạo, chuyển đổi số và Đề án 06, Thủ tướng đã nhấn mạnh tầm quan trọng của việc đẩy mạnh phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số trong nền kinh tế. Đây là những yếu tố then chốt giúp Việt Nam nâng cao năng suất lao động, cải thiện môi trường kinh doanh và tăng sức cạnh tranh trên thị trường quốc tế.

Tuy nhiên, Thủ tướng cũng chỉ ra những tồn tại và bất cập trong quá trình triển khai các nhiệm vụ trên. Cụ thể, thể chế, cơ chế và chính sách hiện hành chưa tương xứng với tiềm năng và tốc độ tăng trưởng kinh tế của đất nước. Thủ tục hành chính còn rườm rà, gây khó khăn cho người dân và doanh nghiệp. Tiến độ cắt giảm và đơn giản hóa thủ tục hành chính còn chậm, cần được đẩy mạnh.

Để khắc phục những tồn tại này, Thủ tướng yêu cầu các bộ, ngành và địa phương cần tập trung xây dựng cơ sở dữ liệu cho bộ, ngành, cơ quan và địa phương mình, bảo đảm các yêu cầu “đúng – đủ – sạch – sống”. Đồng thời, cần khẩn trương thiết lập công cụ quản lý trực quan và hệ thống chỉ số (KPI) định lượng để đánh giá hiệu quả của các nhiệm vụ được giao.

Về phát triển nhân lực, Thủ tướng nhấn mạnh cần có chính sách đãi ngộ đặc biệt với nhân tài, chuyên gia hàng đầu, các tổng công trình sư và kiến trúc sư trưởng. Những nhân tài này sẽ đóng vai trò quan trọng trong việc triển khai các hệ thống chiến lược và các sáng kiến đột phá, góp phần thúc đẩy sự phát triển của khoa học – công nghệ và đổi mới sáng tạo.

Cụ thể, Đề án 06 cần tập trung hoàn thành 40/61 tiện ích và giảm, đơn giản hóa đối với 324 thủ tục hành chính. Triển khai liên thông đơn thuốc từ các bệnh viện đến hệ thống điều phối dữ liệu y tế và nhà thuốc để tích hợp đồng bộ trên VNeID. Nghiên cứu và xây dựng đám mây dữ liệu (Cloud) công dân tích hợp trên nền tảng VNeID, tạo cơ sở dữ liệu đồng bộ và thống nhất cho các hoạt động của người dân và doanh nghiệp.

Qua đó, có thể thấy rằng, việc phát triển khoa học – công nghệ, đổi mới sáng tạo và chuyển đổi số đang là một trong những nhiệm vụ trọng tâm của Chính phủ. Để đạt được mục tiêu, cần sự vào cuộc mạnh mẽ của các bộ, ngành và địa phương, cùng với sự phối hợp chặt chẽ và hiệu quả. Đặc biệt, chính sách đãi ngộ dành cho nhân tài và chuyên gia hàng đầu cần được quan tâm và triển khai kịp thời.

Chính phủ Việt Nam đã chính thức ban hành một quyết định quan trọng, đánh dấu bước tiến mới trong quá trình chuyển đổi số của các cơ quan Đảng, Nhà nước. Quyết định này tập trung vào việc xây dựng và hoàn thiện hạ tầng kết nối, đồng thời đảm bảo an toàn thông tin mạng và bảo vệ bí mật nhà nước trong quá trình liên thông và đồng bộ dữ liệu.

Theo đó, mục tiêu chính của quyết định là tạo điều kiện thuận lợi cho việc chia sẻ và đồng bộ hóa dữ liệu giữa các cơ quan Đảng, Nhà nước thông qua các nền tảng chia sẻ dùng chung. Điều này không chỉ giúp tăng cường hiệu quả trong hoạt động chuyển đổi số mà còn cải thiện chất lượng và hiệu quả trong việc cung cấp dịch vụ công cho người dân. Qua đó, các cơ quan có thể tận dụng dữ liệu một cách hiệu quả hơn, giảm thiểu sự trùng lặp và tăng tính chính xác trong công tác quản lý và điều hành.

Quyết định nêu rõ các yêu cầu kỹ thuật đối với hạ tầng kết nối Mạng truyền số liệu chuyên dùng. Cụ thể, các yêu cầu bao gồm việc đầu tư và phát triển hạ tầng theo hướng hiện đại, tiên tiến và thống nhất. Một trong những yêu cầu đáng chú ý là hệ thống phải đảm bảo kết nối với tối thiểu hai kênh truyền cáp quang theo hai hướng vật lý khác nhau, sử dụng thiết bị kết nối có giao diện bảo đảm băng thông rộng và tốc độ cao. Điều này không chỉ đảm bảo tính ổn định và tốc độ của đường truyền mà còn giúp giảm thiểu rủi ro về mất kết nối và đảm bảo hoạt động liên tục của hệ thống.

Bên cạnh đó, quyết định cũng đặt ra những yêu cầu nghiêm ngặt về bảo đảm an toàn thông tin mạng và bảo vệ bí mật nhà nước trong hoạt động liên thông và đồng bộ dữ liệu. Cụ thể, các hệ thống thông tin và trung tâm dữ liệu tham gia vào quá trình này phải được phê duyệt cấp độ an toàn hệ thống thông tin và triển khai đầy đủ các biện pháp bảo đảm an toàn thông tin theo quy định. Điều này nhằm ngăn chặn các nguy cơ mất an toàn và đảm bảo rằng dữ liệu được bảo vệ một cách tốt nhất.

Hoạt động liên thông và đồng bộ dữ liệu cũng phải tuân thủ nghiêm ngặt các quy định về bảo vệ bí mật nhà nước và cơ yếu. Dữ liệu thuộc bí mật nhà nước khi được liên thông và đồng bộ phải được phân loại và mã hóa bằng giải pháp bảo mật cơ yếu theo đúng cấp độ bí mật. Việc này giúp ngăn chặn việc lộ bí mật nhà nước và đảm bảo rằng chỉ những người có thẩm quyền mới có thể tiếp cận thông tin.

Tóm lại, quyết định này đánh dấu một bước tiến quan trọng trong việc thúc đẩy hoạt động chuyển đổi số của các cơ quan Đảng, Nhà nước. Việc liên thông và đồng bộ hóa dữ liệu không chỉ giúp tăng cường hiệu quả trong hoạt động của các cơ quan mà còn cải thiện chất lượng dịch vụ công, góp phần xây dựng một nền hành chính điện tử hiện đại và hiệu quả. Các cơ quan và đơn vị cần tích cực triển khai và thực hiện quyết định này một cách nghiêm túc, đảm bảo an toàn thông tin và phát huy tối đa lợi ích của việc liên thông và đồng bộ dữ liệu.

Xem thêm thông tin về chuyển đổi số tại các trang web chính thức của Chính phủ và các cơ quan liên quan để cập nhật những thông tin mới nhất về tiến trình chuyển đổi số tại Việt Nam.

Một chiến dịch phần mềm độc hại quy mô lớn đang nhắm vào hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo tinh vi, tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Một phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK, một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Để biết thêm thông tin về cách bảo vệ thiết bị, người dùng có thể tham khảo trang web của Zimperium để có những hướng dẫn và khuyến cáo mới nhất về bảo mật.