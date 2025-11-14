Theo Tom’s Guide, Google vừa phát đi một cảnh báo chính thức về sự gia tăng đáng báo động của các ứng dụng và tiện ích mở rộng (extension) VPN độc hại, gọi đây là một chiến thuật ngày càng phổ biến của tội phạm mạng nhằm thu thập dữ liệu nhạy cảm của người dùng.

Google phát cảnh báo khẩn về làn sóng VPN độc hại

Theo 'Fraud and Scams Advisory' mới nhất, Google cho biết những kẻ lừa đảo đang ngày càng ngụy trang phần mềm độc hại (malware) dưới vỏ bọc các dịch vụ VPN. Những người dùng tìm kiếm các công cụ bảo mật miễn phí hoặc nhanh chóng chính là mục tiêu có nguy cơ cao nhất.

Ứng dụng VPN miễn phí tiềm tàng vô vàn rủi ro về quyền riêng tư ẢNH: CHỤP MÀN HÌNH TOM'S GUIDE

Nhu cầu sử dụng VPN đang tiếp tục tăng vọt khi các trang web áp đặt lệnh chặn truy cập ngày càng nhiều, nhưng không phải dịch vụ nào cũng đáng tin cậy. Phân tích gần đây cho thấy, các VPN miễn phí không an toàn thường ghi lại dữ liệu người dùng, nhúng trình theo dõi (tracker), hoặc dựa vào việc thao túng đánh giá ảo để tỏ ra hợp pháp. Báo cáo mới của Google nhấn mạnh cách thức các rủi ro này đang bị các tổ chức lừa đảo khai thác triệt để trên toàn cầu.

Theo Google, các tác nhân đe dọa đang phân phối ứng dụng VPN giả mạo trên nhiều nền tảng. Chúng thường mạo danh các thương hiệu VPN uy tín, sử dụng quảng cáo gây hiểu lầm, hoặc lợi dụng các sự kiện đang thịnh hành (kể cả căng thẳng địa chính trị) để lừa người dùng cài đặt.

Một khi được cài đặt, các ứng dụng này có thể triển khai phần mềm độc hại nguy hiểm như:

Info-stealer : Phần mềm chuyên đánh cắp thông tin.

: Phần mềm chuyên đánh cắp thông tin. Remote access trojan (RAT) : Trojan cho phép truy cập từ xa.

: Trojan cho phép truy cập từ xa. Banking trojan: Trojan nhắm vào thông tin ngân hàng.

Google lưu ý, kẻ tấn công có thể sử dụng quyền truy cập này để lấy cắp mọi thứ, từ lịch sử duyệt web, tin nhắn riêng tư, cho đến thông tin tài chính và thậm chí cả dữ liệu ví tiền điện tử.

Để đối phó, Google cho biết Android và Google Play sử dụng hệ thống máy học để phát hiện ứng dụng có hại. Người dùng cũng có thể kích hoạt Google Play Protect để có thêm một lớp bảo vệ thời gian thực. Một hệ thống chống lừa đảo tăng cường mới cũng đã được phát triển để chặn cài đặt các ứng dụng rủi ro cao khi người dùng cố gắng 'sideloading' (cài đặt từ nguồn bên ngoài) chúng từ trình duyệt hoặc ứng dụng nhắn tin.

Dấu hiệu nhận biết một VPN độc hại

Google cũng chỉ ra một số dấu hiệu đáng ngờ của các VPN độc hại, gồm có:

Yêu cầu quyền hạn vô lý : Đòi hỏi quyền truy cập vào danh bạ hoặc tin nhắn.

: Đòi hỏi quyền truy cập vào danh bạ hoặc tin nhắn. Quảng cáo hấp dẫn : Sử dụng quảng cáo khêu gợi hoặc các chương trình khuyến mãi mang tính thao túng để lôi kéo người dùng tải về.

: Sử dụng quảng cáo khêu gợi hoặc các chương trình khuyến mãi mang tính thao túng để lôi kéo người dùng tải về. Theo dõi người dùng : Theo dõi hoạt động của người dùng hoặc bán dữ liệu cho bên thứ ba.

: Theo dõi hoạt động của người dùng hoặc bán dữ liệu cho bên thứ ba. Chính sách mập mờ : Che giấu các chính sách bảo mật mơ hồ hoặc gây hiểu lầm.

: Che giấu các chính sách bảo mật mơ hồ hoặc gây hiểu lầm. Thiếu minh bạch : Không có kiểm toán hoặc bất kỳ thông tin nào có thể kiểm chứng về công ty.

: Không có kiểm toán hoặc bất kỳ thông tin nào có thể kiểm chứng về công ty. Vỏ bọc 'duyệt web an toàn': Cung cấp phần mềm độc hại dưới chiêu bài cung cấp giải pháp để duyệt web an toàn hơn.

Trang Tom's Guide trước đây báo cáo rằng, vào năm 2025, có tới 80% VPN miễn phí có thể nhúng trình theo dõi và tỷ lệ ứng dụng VPN miễn phí bán dữ liệu có thể đạt 60%. Đánh giá giả mạo cũng là một vấn đề nhức nhối, có khả năng chiếm tới 30% tổng số đánh giá ứng dụng VPN, khiến các công cụ không an toàn trông có vẻ đáng tin.