- 
                                
                                
		 Vụ đánh bạc tại khách sạn Pullman Hà Nội: Ca sĩ Vũ Hà kể lần chơi duy nhất, hé lộ số tiền thua lỗ Vụ đánh bạc tại khách sạn Pullman Hà Nội: Ca sĩ Vũ Hà kể lần chơi duy nhất, hé lộ số tiền thua lỗ
- 
                                
                                
		 Phố cổ Hội An tan hoang sau trận lũ lịch sử: Nước mắt giữa bùn non và đổ nát Phố cổ Hội An tan hoang sau trận lũ lịch sử: Nước mắt giữa bùn non và đổ nát
- 
                                
                                
		 Gần 2.000 container sầu riêng ùn ứ: Phó Thủ tướng chỉ đạo làm rõ trách nhiệm, không để gián đoạn xuất khẩu Gần 2.000 container sầu riêng ùn ứ: Phó Thủ tướng chỉ đạo làm rõ trách nhiệm, không để gián đoạn xuất khẩu
- 
                                
                                
		 Đề xuất bỏ quy định "lái xe không quá 10 giờ một ngày, 48 giờ một tuần" Đề xuất bỏ quy định "lái xe không quá 10 giờ một ngày, 48 giờ một tuần"
- 
                                
                                
		 Vietjet và Rolls-Royce ký kết hợp đồng động cơ Trent 7000 trị giá 3,8 tỷ Đô la Mỹ Vietjet và Rolls-Royce ký kết hợp đồng động cơ Trent 7000 trị giá 3,8 tỷ Đô la Mỹ
- 
                                
                                
		 Tự ý đặt tên con, tôi bị chồng dí mặt vào tường: "Giống nòi nhà tôi, cô không có quyền" Tự ý đặt tên con, tôi bị chồng dí mặt vào tường: "Giống nòi nhà tôi, cô không có quyền"
- 
                                
                                
		 Chồng mất để tang đã 5 năm, ngày đưa con đi chơi, vợ run rẩy thấy chồng trong xe hơi sang trọng, đi cùng anh ấy còn có… Chồng mất để tang đã 5 năm, ngày đưa con đi chơi, vợ run rẩy thấy chồng trong xe hơi sang trọng, đi cùng anh ấy còn có…
- 
                                
                                
		 Đề xuất chuyển dự án trụ sở Bộ Ngoại giao cho Tập đoàn PVN quản lý Đề xuất chuyển dự án trụ sở Bộ Ngoại giao cho Tập đoàn PVN quản lý
- 
                                
                                
		 Vụ xây nhầm nhà trên đất người khác: "Thần đèn" vào cuộc, phát lộ sự thật oái oăm về kích thuốc lô đất Vụ xây nhầm nhà trên đất người khác: "Thần đèn" vào cuộc, phát lộ sự thật oái oăm về kích thuốc lô đất
- 
                                
                                
		 Lộ diện ca sĩ gạo cội "nướng" 4,3 triệu USD vào sòng bạc Pullman, hé lộ lời khai khó tin trước tòa Lộ diện ca sĩ gạo cội "nướng" 4,3 triệu USD vào sòng bạc Pullman, hé lộ lời khai khó tin trước tòa
Công nghệ
18/09/2025 08:34224 ứng dụng Android độc hại vừa bị Google cho bay màu
Các ứng dụng Android độc hại này là một phần trong chiến dịch gian lận quảng cáo quy mô lớn mang tên SlopAds, được phát hiện bởi nhóm Satori Threat Intelligence thuộc công ty HUMAN. Theo ghi nhận, các ứng dụng đã được tải xuống hơn 38 triệu lần và sử dụng các kỹ thuật che giấu tinh vi để tránh bị phát hiện bởi Google và các công cụ bảo mật.

Chiến dịch SlopAds đã lan rộng ra toàn cầu, với người dùng từ 228 quốc gia cài đặt các ứng dụng này. Lượng hiển thị quảng cáo cao nhất đến từ Mỹ (30%), tiếp theo là Ấn Độ (10%) và Brazil (7%). Nhóm nghiên cứu đặt tên cho hoạt động này là “SlopAds” do các ứng dụng liên quan có vẻ ngoài giống như sản phẩm hàng loạt, tương tự như “AI slop”, ám chỉ đến bộ sưu tập ứng dụng và dịch vụ theo chủ đề AI được lưu trữ trên máy chủ của kẻ tấn công.
Gian lận quảng cáo trong chiến dịch này bao gồm nhiều chiến thuật để tránh bị phát hiện. Nếu người dùng cài đặt ứng dụng SlopAd từ Play Store mà không thông qua quảng cáo của chiến dịch, ứng dụng sẽ hoạt động bình thường. Tuy nhiên, nếu ứng dụng được cài đặt thông qua các liên kết quảng cáo, phần mềm sẽ sử dụng Firebase Remote Config để tải xuống tệp cấu hình mã hóa chứa URL cho mô-đun phần mềm độc hại.

Sau khi xác định được thiết bị hợp lệ, ứng dụng sẽ tải xuống 4 hình ảnh PNG được mã hóa để che giấu các phần của APK độc hại. Những hình ảnh này sau đó được giải mã và lắp ráp lại để tạo thành phần mềm độc hại “FatModule”, được sử dụng để thực hiện gian lận quảng cáo. Khi được kích hoạt, FatModule sẽ thu thập thông tin thiết bị và trình duyệt, sau đó điều hướng đến các tên miền gian lận do kẻ tấn công kiểm soát, tạo ra hơn 2 tỷ lượt hiển thị và nhấp chuột quảng cáo gian lận mỗi ngày.
HUMAN cho biết cơ sở hạ tầng của chiến dịch bao gồm nhiều máy chủ chỉ huy và kiểm soát cùng hơn 300 tên miền quảng cáo liên quan, cho thấy kẻ tấn công có thể mở rộng quy mô hoạt động. Google đã xóa tất cả các ứng dụng SlopAds khỏi Play Store và cập nhật Google Play Protect để cảnh báo người dùng gỡ cài đặt bất kỳ ứng dụng nào có trên thiết bị. Tuy nhiên, HUMAN cảnh báo rằng với mức độ tinh vi của chiến dịch, kẻ tấn công có thể sẽ điều chỉnh kế hoạch để tiếp tục thực hiện các cuộc tấn công trong tương lai.
 
									 
									 
									 
									 
									 
									 
									 
									- Vụ đánh bạc tại khách sạn Pullman Hà Nội: Ca sĩ Vũ Hà kể lần chơi duy nhất, hé lộ số tiền thua lỗ (56 phút trước)
- Vụ giả cướp bắt cóc em họ ép gia chủ chuyển 600 triệu ở Hà Nội: Nguyên nhân liều mạng cướp tiền? (1 giờ trước)
- Đầu tháng 11 "đỏ rực": 3 con giáp bùng nổ vận may, công việc - tài lộc thăng hoa ngoạn mục (1 giờ trước)
- Danh tính bị cáo duy nhất không nhận tội đánh bạc ở khách sạn Pullman, hé lộ màn trả treo trước tòa (1 giờ trước)
- Gia đình Hải Sen bị bóc trần chiêu giấu doanh thu 86 tỷ: Hé lộ đường dây trốn thuế tinh vi của Công ty Hải Bé! (2 giờ trước)
- Chấn động giới võ thuật: Nhà vô địch Muay Thái giải nghệ trở thành "ông trùm" cá độ online, kiếm hàng chục tỷ đồng (2 giờ trước)
- Apple sắp nâng cấp OLED cho iPad mini và MacBook Air (2 giờ trước)
- Từ kỳ vọng đến đổ vỡ: Thượng đỉnh Nga – Mỹ dừng lại vì đâu? (2 giờ trước)
- Phố cổ Hội An tan hoang sau trận lũ lịch sử: Nước mắt giữa bùn non và đổ nát (2 giờ trước)
- Gần 2.000 container sầu riêng ùn ứ: Phó Thủ tướng chỉ đạo làm rõ trách nhiệm, không để gián đoạn xuất khẩu (2 giờ trước)
 
									 
									 
									 
									 
									 
								 
								 
								