Cảnh báo: Phát hiện mã độc trong ứng dụng SmartTube phổ biến trên Smart TV. Đây là cách xử lý ngay lập tức.

Tác giả tanthanh 20/01/2026 5 phút đọc

Ứng dụng YouTube mã nguồn mở phổ biến dành cho Android TV có tên SmartTube đã tạm thời bị tấn công và nhiễm mã độc. Những kẻ tấn công đã truy cập được vào khóa chữ ký (signature key) của ứng dụng, từ đó có thể ký chính thức cho các phiên bản đã bị chỉnh sửa và phân phối chúng đến người dùng. Các bản dựng bị ảnh hưởng hiện đã được gỡ bỏ và một phiên bản mới, an toàn đã được cung cấp.

Chuyện gì đã xảy ra với SmartTube?

Nhà phát triển của SmartTube đã giải thích trên GitHub rằng một người lạ đã có được khóa riêng (private key) cho chữ ký số của ứng dụng. Với khóa riêng này, mã độc đã có thể được cài đặt bí mật và không bị phát hiện trong các phiên bản 30.43 và 30.47 của ứng dụng.

Mã độc nằm trong thư viện libalphasdk.so, chuyên thu thập thông tin về thiết bị, các ứng dụng đã cài đặt và địa chỉ IP, cùng nhiều thông tin khác. Theo các phân tích, dữ liệu tài khoản không bị khai thác, nhưng ứng dụng có thể nhận chỉ thị từ kẻ tấn công trong tương lai.

May mắn thay, các cơ chế bảo vệ của Google — đặc biệt là Play Protect — đã nhận diện được cuộc tấn công đối với nhiều người dùng và chặn các bản cài đặt bị xâm nhập. Điều này giúp ngăn chặn thiệt hại trong một số trường hợp trước khi người dùng kịp biết về việc bị nhiễm mã độc.

Người dùng SmartTube nên làm gì ngay bây giờ?

Nhà phát triển Yuliskov đã tạm thời gỡ ứng dụng ngoại tuyến và hiện đang phân phối một bản thử nghiệm (beta) trên Telegram được ký bằng khóa mới. Chữ ký bị xâm nhập trước đó đã bị tuyên bố vô hiệu. Các chi tiết tiếp theo về cuộc tấn công, đặc biệt là việc đánh cắp khóa, sẽ được cập nhật sau. Những người bị ảnh hưởng nên làm như sau:

Gỡ cài đặt các phiên bản ứng dụng bị ảnh hưởng: Xóa tất cả các phiên bản SmartTube có khả năng bị xâm nhập.
Không khôi phục bất kỳ bản sao lưu nào: Không nên sử dụng các cài đặt cũ hoặc bản sao lưu của ứng dụng vào thời điểm này.
Cài đặt phiên bản mới, an toàn: Phiên bản 30.56 đã có sẵn từ các nguồn chính thức, thông qua GitHub hoặc kênh Telegram đã được xác minh của nhà phát triển.
Cảnh giác với các bản cập nhật giả mạo: Không tải xuống bất kỳ ứng dụng "sửa lỗi" (fix) nào hoặc các phiên bản không chính thức từ các nguồn lạ.

Vì SmartTube không có sẵn trên Play Store, ứng dụng phải được cài đặt thông qua hình thức sideload (cài đặt từ nguồn bên ngoài). Việc bỏ qua các kiểm tra bảo mật chính thức làm tăng nguy cơ nhiễm mã độc. Sự cố này cho thấy ngay cả các dự án mã nguồn mở phổ biến cũng có thể trở thành mục tiêu của các cuộc tấn công độc hại.