Những ngày qua, trò chơi “Tiệm phở của anh Hai” đang trở thành hiện tượng trên mạng xã hội, với hàng loạt video hướng dẫn tải và trải nghiệm được chia sẻ khắp nơi, từ YouTube, TikTok đến các diễn đàn game. Trò chơi được yêu thích nhờ tái hiện hình ảnh quen thuộc của đời sống Việt Nam như bàn ghế nhựa, nền gạch hoa, khẩu hiệu dán tường, âm thanh làng quê và giọng nói tiếng Việt gần gũi và dễ thương.
Sau nhiều ngày chờ đợi, cộng đồng mạng đang truyền tai nhau rằng game đã có thể chơi trên điện thoại Android. Tuy nhiên, điều đáng lo ngại là phiên bản này mới chỉ được phát hành dưới dạng file cài đặt APK, chứ chưa xuất hiện chính thức trên kho Google Play. Điều này đồng nghĩa với việc người dùng phải tải và cài đặt game từ nguồn bên ngoài, tiềm ẩn rất nhiều rủi ro an ninh mạng.
Hiện game “Tiệm phở của anh Hai” chưa có mặt trên Google Play (Android) hay App Store (iOS). Người dùng Android muốn chơi phải tải file cài đặt ".apk" đang được chia sẻ trên mạng, chủ yếu qua Google Drive hoặc các diễn đàn không xác định nguồn gốc.
File ".apk" là dạng tệp dùng để cài ứng dụng trên điện thoại Android, tương tự như file ".exe" trên máy tính Windows. Tuy nhiên, khác với ứng dụng được tải từ Google Play, các file ".apk" không được kiểm duyệt hay quét bảo mật, nên rất dễ bị tin tặc lợi dụng để gài mã độc.
Hơn nữa, khi tải bản cài đặt game “Tiệm phở của anh Hai”, người dùng sẽ nhận được cảnh báo từ Google Drive: “Tệp có thể gây hại cho thiết bị của bạn”. Điều này cho thấy hệ thống đã phát hiện dấu hiệu rủi ro trong tệp tải xuống. Để cài đặt, người chơi còn phải bật tùy chọn “Cài đặt ứng dụng không xác định” – tính năng mặc định bị khóa trên Android nhằm ngăn phần mềm độc hại xâm nhập. Một khi bật tính năng này, thiết bị sẽ mất đi lớp bảo vệ quan trọng nhất khỏi các ứng dụng độc hại.
Theo các chuyên gia an ninh mạng, hành động tải file APK từ nguồn lạ tưởng như vô hại lại là nguyên nhân hàng đầu khiến điện thoại bị nhiễm mã độc. Các file APK từ nguồn không rõ ràng thường có nguy cơ chứa trojan, keylogger hoặc mã độc ẩn. Khi cài vào điện thoại, chúng có thể truy cập dữ liệu, theo dõi thao tác gõ phím, lấy cắp tài khoản ngân hàng hoặc điều khiển thiết bị từ xa mà người dùng không hề hay biết.
Việc cài đặt game qua file APK tiềm ẩn nhiều hậu quả nghiêm trọng:
Sức hút của “Tiệm phở của anh Hai” khiến nhiều người biết đến đây là sản phẩm nội địa nên hết mình ủng hộ. Tuy nhiên, các thông tin về máy chủ lưu trữ và quyền truy cập của ứng dụng chưa được công bố rõ ràng. Khi game chưa được phát hành chính thức trên Google Play, người dùng không thể xác minh liệu file cài đặt có bị chỉnh sửa, chèn mã độc hoặc giả mạo hay không.
Việc vội vàng tải game từ các link chia sẻ trên mạng xã hội vô tình biến điện thoại thành mục tiêu của tin tặc, mở đường cho nhiều hành vi đánh cắp thông tin hoặc lừa đảo tài chính.
Để đảm bảo an toàn, người dùng nên:
Sau nhiều ngày chờ đợi, cộng đồng mạng đang truyền tai nhau rằng game đã có thể chơi trên điện thoại Android. Tuy nhiên, điều đáng lo ngại là phiên bản này mới chỉ được phát hành dưới dạng file cài đặt APK, chứ chưa xuất hiện chính thức trên kho Google Play. Điều này đồng nghĩa với việc người dùng phải tải và cài đặt game từ nguồn bên ngoài, tiềm ẩn rất nhiều rủi ro an ninh mạng.
Hiện game “Tiệm phở của anh Hai” chưa có mặt trên Google Play (Android) hay App Store (iOS). Người dùng Android muốn chơi phải tải file cài đặt ".apk" đang được chia sẻ trên mạng, chủ yếu qua Google Drive hoặc các diễn đàn không xác định nguồn gốc.
File ".apk" là dạng tệp dùng để cài ứng dụng trên điện thoại Android, tương tự như file ".exe" trên máy tính Windows. Tuy nhiên, khác với ứng dụng được tải từ Google Play, các file ".apk" không được kiểm duyệt hay quét bảo mật, nên rất dễ bị tin tặc lợi dụng để gài mã độc.
Hơn nữa, khi tải bản cài đặt game “Tiệm phở của anh Hai”, người dùng sẽ nhận được cảnh báo từ Google Drive: “Tệp có thể gây hại cho thiết bị của bạn”. Điều này cho thấy hệ thống đã phát hiện dấu hiệu rủi ro trong tệp tải xuống. Để cài đặt, người chơi còn phải bật tùy chọn “Cài đặt ứng dụng không xác định” – tính năng mặc định bị khóa trên Android nhằm ngăn phần mềm độc hại xâm nhập. Một khi bật tính năng này, thiết bị sẽ mất đi lớp bảo vệ quan trọng nhất khỏi các ứng dụng độc hại.
Theo các chuyên gia an ninh mạng, hành động tải file APK từ nguồn lạ tưởng như vô hại lại là nguyên nhân hàng đầu khiến điện thoại bị nhiễm mã độc. Các file APK từ nguồn không rõ ràng thường có nguy cơ chứa trojan, keylogger hoặc mã độc ẩn. Khi cài vào điện thoại, chúng có thể truy cập dữ liệu, theo dõi thao tác gõ phím, lấy cắp tài khoản ngân hàng hoặc điều khiển thiết bị từ xa mà người dùng không hề hay biết.
- Rò rỉ thông tin cá nhân: Ứng dụng có thể truy cập danh bạ, tin nhắn, ảnh và tệp trong bộ nhớ.
- Chiếm đoạt tài khoản tài chính: Mã độc có thể đọc tin nhắn OTP hoặc thực hiện giao dịch ngầm.
- Thiết bị bị chiếm dụng: Máy chạy chậm, nóng bất thường, pin hao nhanh, hoặc tự cài thêm ứng dụng lạ.
- Lan truyền mã độc qua Wi-Fi: Nếu điện thoại bị nhiễm và kết nối cùng mạng nội bộ, hacker có thể tấn công sang thiết bị khác.
Sức hút của “Tiệm phở của anh Hai” khiến nhiều người biết đến đây là sản phẩm nội địa nên hết mình ủng hộ. Tuy nhiên, các thông tin về máy chủ lưu trữ và quyền truy cập của ứng dụng chưa được công bố rõ ràng. Khi game chưa được phát hành chính thức trên Google Play, người dùng không thể xác minh liệu file cài đặt có bị chỉnh sửa, chèn mã độc hoặc giả mạo hay không.
Việc vội vàng tải game từ các link chia sẻ trên mạng xã hội vô tình biến điện thoại thành mục tiêu của tin tặc, mở đường cho nhiều hành vi đánh cắp thông tin hoặc lừa đảo tài chính.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã nhiều lần khuyến cáo:Để đảm bảo an toàn, người dùng nên:
- Chỉ tải ứng dụng từ Google Play hoặc App Store.
- Chờ phiên bản chính thức của “Tiệm phở của anh Hai” thay vì cài file APK từ nguồn ngoài.
- Không bật tùy chọn “Cài đặt từ nguồn không xác định” trừ khi thật sự cần thiết.
- Cài đặt phần mềm diệt virus hoặc bảo mật đáng tin cậy.
- Cập nhật hệ điều hành và ứng dụng thường xuyên.
- Sao lưu dữ liệu định kỳ để tránh mất mát thông tin quan trọng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview