Cảnh báo: App 'định vị người thân' trên Facebook, TikTok là bẫy gián điệp cực độc
Tác giả
Quỳnh Quân Tử
Ngày đăng
11/1/2026
Hàng trăm nghìn cuộc tấn công spyware diễn ra mỗi ngày vào Việt Nam, bắt nguồn từ các ứng dụng độc hại núp bóng app 'định vị người thân' hay 'đọc trộm tin nhắn' được quảng cáo tràn lan trên Facebook, TikTok.
Chiến dịch quảng cáo bẫy người dùng qua mạng xã hội
Thời gian gần đây, trên các nền tảng mạng xã hội như Facebook, TikTok xuất hiện hàng loạt bài đăng quảng cáo ứng dụng với tên gọi hấp dẫn như “Phần mềm quản lý gia đình”, “App định vị người thân”, “Ứng dụng đọc tin nhắn của chồng/vợ”. Các đối tượng lừa đảo khai thác triệt để tâm lý tò mò, ghen tuông và mong muốn kiểm soát người thân để lừa nạn nhân tải về các phần mềm gián điệp.
Thủ đoạn này không mới nhưng ngày càng tinh vi. Các bài quảng cáo thường đi kèm video, hình ảnh minh họa bắt mắt, hứa hẹn khả năng định vị chính xác 24/7, đọc trộm tin nhắn Messenger, Zalo hay nghe lén cuộc gọi. Khi người dùng click vào đường link, họ sẽ được dẫn đến các trang web giả mạo để tải file cài đặt (.apk) hoặc cung cấp quyền truy cập sâu vào thiết bị.
Phần mềm gián điệp nguy hiểm như thế nào?
Theo các chuyên gia an ninh mạng, một khi đã cài đặt, các ứng dụng này sẽ yêu cầu hàng loạt quyền truy cập nguy hiểm: quyền truy cập SMS, danh bạ, micro, camera, vị trí, và đặc biệt là quyền Dịch vụ trợ năng (Accessibility). Đây là chìa khóa cho phép phần mềm gián điệp chiếm quyền điều khiển thiết bị từ xa.
Dữ liệu bị thu thập cực kỳ nhạy cảm. Kaspersky mới đây đã công bố số liệu cảnh báo: chỉ trong nửa đầu năm 2025, đã có gần 192.000 cuộc tấn công bằng spyware vào người dùng Việt Nam, tăng 78,8% so với cùng kỳ năm trước. Trung bình mỗi ngày có hơn 1.520 cuộc tấn công nhắm vào các doanh nghiệp trong nước.
Chiêu trò giả mạo tinh vi
Một trong những biến thể nguy hiểm nhất là các ứng dụng giả mạo cơ quan chức năng hoặc nền tảng lớn. Đáng chú ý, có các spyware ngụy trang thành ứng dụng “Bộ Công an” để lừa người dùng nhập thông tin cá nhân, CCCD, tài khoản ngân hàng và mã OTP.
Ngoài ra, các chuyên gia an ninh mạng cũng ghi nhận tình trạng spyware mạo danh ứng dụng TikTok. Thủ đoạn này sử dụng kỹ thuật quét văn bản trên ảnh (OCR) để tự động quét ảnh chụp màn hình, tìm mật khẩu hoặc mã khôi phục ví tiền số, sau đó gửi dữ liệu về máy chủ của kẻ tấn công.
Cảnh báo từ cơ quan chức năng
Thiếu tá Nguyễn Văn A, chuyên gia an ninh mạng thuộc Công an tỉnh Hưng Yên, cho biết: “Việc sử dụng, phát tán hoặc kinh doanh phần mềm theo dõi, nghe lén, xâm nhập trái phép vào thiết bị của người khác là hành vi vi phạm pháp luật nghiêm trọng”.
Căn cứ theo Điều 289 Bộ luật Hình sự 2015, hành vi này có thể bị truy cứu trách nhiệm hình sự về tội “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác”.
Khuyến cáo bảo vệ thiết bị
Để bảo vệ bản thân và gia đình trước nguy cơ mất cắp dữ liệu và tống tiền, người dân cần tuân thủ các nguyên tắc sau:
Tuyệt đối không tải hoặc cài đặt các phần mềm không rõ nguồn gốc, đặc biệt là các app quảng cáo khả năng “đọc trộm tin nhắn” hay “định vị người thân”.
Không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ứng dụng hay website lạ nào.
Chỉ cài đặt ứng dụng qua các kho chính thống như Google Play hoặc App Store.
Cập nhật phần mềm bảo mật thường xuyên và kiểm tra quyền truy cập của các ứng dụng đang có trên máy.
Khi phát hiện các trang web, tài khoản quảng cáo ứng dụng có dấu hiệu lừa đảo, hãy báo ngay cho cơ quan Công an gần nhất.
