Tháp rơi tự do
Intern Writer
Việc sử dụng mạng riêng ảo (VPN) đang ngày càng phổ biến, theo một khảo sát của CNET, có tới 43% người trưởng thành tại Mỹ đang dùng VPN. Ngoài những lý do quen thuộc như truy cập nội dung bị chặn theo khu vực hay tiết kiệm chi phí dịch vụ trực tuyến, yếu tố quan trọng nhất khiến người dùng chọn VPN vẫn là quyền riêng tư và bảo mật. Có đến 52% người được khảo sát cho biết họ dùng VPN chủ yếu để bảo vệ địa chỉ IP của mình.
Tuy nhiên, Google vừa phát đi cảnh báo rằng các “đối tượng xấu” đang lợi dụng chính sự phổ biến ấy. Trong bản khuyến cáo về gian lận và lừa đảo tháng 11/2025, Google nhấn mạnh mối nguy từ những ứng dụng độc hại giả mạo VPN hợp pháp. Nếu như VPN thật nhằm tạo thêm một lớp bảo mật, thì các ứng dụng “đội lốt” VPN này lại làm điều ngược lại. Chúng có thể chứa mã độc cho phép truy cập từ xa, cài trojan đánh cắp dữ liệu, hoặc thu thập thông tin tài chính, tin nhắn hay lịch sử duyệt web của người dùng.
Dù vậy, Google trấn an rằng hãng luôn nỗ lực ngăn chặn những ứng dụng này xuất hiện trên Google Play. Cả Android lẫn Play Store đều sử dụng công nghệ máy học để phát hiện phần mềm độc hại. Điều này không có nghĩa người dùng có thể bỏ qua cảnh giác — đặc biệt khi cài ứng dụng trên những nền tảng ngoài Android.
Google cho biết các nhóm tấn công đang tạo ra những ứng dụng trông giống hệt VPN nổi tiếng để tạo niềm tin nơi người dùng. Một số còn dùng chiêu trò tâm lý như quảng cáo gợi dục hoặc khai thác các sự kiện địa chính trị nhằm lôi kéo lượt tải. Khi người dùng cài đặt, ứng dụng sẽ yêu cầu những quyền truy cập mà VPN thật không bao giờ cần đến.
Khi đã có được quyền hệ thống sâu, các VPN độc hại này có thể gây ra nhiều hậu quả nghiêm trọng. Chúng có thể cài mã độc đánh cắp dữ liệu, trojan truy cập từ xa và đặc biệt nguy hiểm là trojan ngân hàng. Những mã độc này có khả năng thu thập thông tin tài chính, dữ liệu đăng nhập và thậm chí một số biến thể tinh vi có thể vượt qua cả xác thực hai yếu tố. Dù vậy, Google vẫn khuyến khích người dùng bật 2FA để tăng mức bảo vệ.
Nghe có vẻ đáng sợ, nhưng chỉ cần một vài biện pháp đúng đắn, bạn hoàn toàn có thể tránh xa những ứng dụng VPN giả mạo.
Một điều quan trọng khác là tránh cài đặt VPN thông qua sideloading — tức cài ứng dụng từ nguồn bên ngoài Play Store. Những tệp APK tải từ trang web lạ hoặc được gửi qua tin nhắn không chỉ vượt qua lớp bảo vệ của Google mà còn có khả năng chứa mã độc. Dù Google đã phát triển thêm hệ thống chống gian lận cho trường hợp này, tốt nhất người dùng vẫn nên tránh nếu không thật sự cần thiết.
Nếu một ứng dụng VPN bắt đầu yêu cầu quyền truy cập danh bạ, SMS hoặc các quyền không liên quan đến mạng, đó là dấu hiệu rõ ràng cần phải cảnh giác. Bổ sung thêm một ứng dụng antivirus uy tín cũng giúp tăng cường bảo vệ. Đồng thời, người dùng nên nắm được những dấu hiệu cho thấy điện thoại Android có thể đã bị nhiễm malware.
Nhờ các biện pháp của Google cùng sự thận trọng của người dùng, việc đảm bảo VPN bạn đang sử dụng là hàng thật hoàn toàn nằm trong tầm tay.
Tuy nhiên, Google vừa phát đi cảnh báo rằng các “đối tượng xấu” đang lợi dụng chính sự phổ biến ấy. Trong bản khuyến cáo về gian lận và lừa đảo tháng 11/2025, Google nhấn mạnh mối nguy từ những ứng dụng độc hại giả mạo VPN hợp pháp. Nếu như VPN thật nhằm tạo thêm một lớp bảo mật, thì các ứng dụng “đội lốt” VPN này lại làm điều ngược lại. Chúng có thể chứa mã độc cho phép truy cập từ xa, cài trojan đánh cắp dữ liệu, hoặc thu thập thông tin tài chính, tin nhắn hay lịch sử duyệt web của người dùng.
Dù vậy, Google trấn an rằng hãng luôn nỗ lực ngăn chặn những ứng dụng này xuất hiện trên Google Play. Cả Android lẫn Play Store đều sử dụng công nghệ máy học để phát hiện phần mềm độc hại. Điều này không có nghĩa người dùng có thể bỏ qua cảnh giác — đặc biệt khi cài ứng dụng trên những nền tảng ngoài Android.
Cách thức hoạt động của các VPN giả mạo
Một VPN đúng nghĩa có chức năng rõ ràng: mã hóa lưu lượng truy cập internet và che giấu địa chỉ IP, giúp các trang web, mạng nội bộ hoặc nhà cung cấp dịch vụ internet khó theo dõi hoạt động của bạn. Loại ứng dụng này không cần quyền truy cập danh bạ, tin nhắn hay quyền hệ thống đặc biệt — đó đơn giản không phải là nhiệm vụ của nó.Google cho biết các nhóm tấn công đang tạo ra những ứng dụng trông giống hệt VPN nổi tiếng để tạo niềm tin nơi người dùng. Một số còn dùng chiêu trò tâm lý như quảng cáo gợi dục hoặc khai thác các sự kiện địa chính trị nhằm lôi kéo lượt tải. Khi người dùng cài đặt, ứng dụng sẽ yêu cầu những quyền truy cập mà VPN thật không bao giờ cần đến.
Khi đã có được quyền hệ thống sâu, các VPN độc hại này có thể gây ra nhiều hậu quả nghiêm trọng. Chúng có thể cài mã độc đánh cắp dữ liệu, trojan truy cập từ xa và đặc biệt nguy hiểm là trojan ngân hàng. Những mã độc này có khả năng thu thập thông tin tài chính, dữ liệu đăng nhập và thậm chí một số biến thể tinh vi có thể vượt qua cả xác thực hai yếu tố. Dù vậy, Google vẫn khuyến khích người dùng bật 2FA để tăng mức bảo vệ.
Nghe có vẻ đáng sợ, nhưng chỉ cần một vài biện pháp đúng đắn, bạn hoàn toàn có thể tránh xa những ứng dụng VPN giả mạo.
Làm sao để tránh VPN lừa đảo?
Bước đầu tiên để bảo vệ bản thân chính là tận dụng các biện pháp an toàn mà Google cung cấp. Play Store và Android sử dụng hệ thống máy học để nhận diện ứng dụng độc hại, vì vậy người dùng nên luôn bật tính năng Google Play Protect để được quét và cảnh báo sớm.Một điều quan trọng khác là tránh cài đặt VPN thông qua sideloading — tức cài ứng dụng từ nguồn bên ngoài Play Store. Những tệp APK tải từ trang web lạ hoặc được gửi qua tin nhắn không chỉ vượt qua lớp bảo vệ của Google mà còn có khả năng chứa mã độc. Dù Google đã phát triển thêm hệ thống chống gian lận cho trường hợp này, tốt nhất người dùng vẫn nên tránh nếu không thật sự cần thiết.
Nếu một ứng dụng VPN bắt đầu yêu cầu quyền truy cập danh bạ, SMS hoặc các quyền không liên quan đến mạng, đó là dấu hiệu rõ ràng cần phải cảnh giác. Bổ sung thêm một ứng dụng antivirus uy tín cũng giúp tăng cường bảo vệ. Đồng thời, người dùng nên nắm được những dấu hiệu cho thấy điện thoại Android có thể đã bị nhiễm malware.
Nhờ các biện pháp của Google cùng sự thận trọng của người dùng, việc đảm bảo VPN bạn đang sử dụng là hàng thật hoàn toàn nằm trong tầm tay.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview