CẢNH BÁO ĐỎ: “VPN Quốc Dân” Urban VPN Đánh Cắp Dữ Liệu Người Dùng

Nếu biểu tượng Urban VPN đang hiện diện trên trình duyệt của bạn, hãy gỡ bỏ nó ngay lập tức! Một trong những cú lừa ngoạn mục và táo tợn nhất làng công nghệ năm 2025 vừa bị phanh phui, biến công cụ được tin dùng để “bảo vệ quyền riêng tư” thành kẻ gián điệp nguy hiểm nhất ngay trên máy tính của bạn.

Urban VPN Proxy không phải cái tên xa lạ. Với hơn 6 triệu lượt tải, gần 60.000 đánh giá 5 sao và huy hiệu “Featured” (Nổi bật) sáng chói do chính Google trao tặng, tiện ích này được ví như “thần hộ mệnh” miễn phí cho hàng triệu người dùng Chrome. Nhưng đằng sau lớp vỏ hào nhoáng đó, nhóm nghiên cứu bảo mật tại KOI đã lật tẩy một sự thật rùng mình: Urban VPN thực chất là một cỗ máy “hút máu” dữ liệu khổng lồ.

Thủ đoạn tinh vi: Tắt VPN vẫn bị theo dõi!

Điều khiến vụ việc này trở nên đặc biệt nghiêm trọng là cơ chế hoạt động xảo quyệt của nó. Bạn nghĩ rằng tắt kết nối VPN là an toàn? Sai lầm.

Ngay cả khi bạn không bật VPN, tiện ích này vẫn âm thầm chạy các đoạn mã độc (script injection) dưới nền. Mục tiêu của nó không phải là lịch sử duyệt web thông thường, mà là “mỏ vàng” dữ liệu mới: Các cuộc hội thoại của bạn với AI.

• Mục tiêu: ChatGPT, Gemini, Claude, Copilot và Perplexity.

• Dữ liệu bị đánh cắp: Toàn bộ nội dung chat (prompt), từ những câu hỏi vu vơ, bí mật kinh doanh, dữ liệu tài chính cho đến hồ sơ sức khỏe.

• Cơ chế: Nó sử dụng kỹ thuật “ghi đè” (override), chặn bắt gói tin ngay khi bạn vừa nhấn Enter, trước cả khi trình duyệt kịp xử lý.

Toàn bộ lượng dữ liệu nhạy cảm này sau đó được đóng gói và bán cho các bên thứ ba – những nhà môi giới dữ liệu sẵn sàng trả giá cao để định danh và quảng cáo nhắm mục tiêu.

Chiến thuật “Ve sầu thoát xác” qua mặt Google

Tại sao một ứng dụng độc hại lại được Google vinh danh? Câu trả lời nằm ở chiến thuật cập nhật đầy toan tính.

Dữ liệu từ Wayback Machine cho thấy Urban VPN nhận huy hiệu “Featured” vào tháng 5/2025 khi vẫn là một ứng dụng “sạch”. Nhưng đến tháng 7/2025, nhà phát triển mới lén lút tung ra bản cập nhật chứa mã độc thu thập dữ liệu. Chính sách kiểm duyệt lỏng lẻo của Google với các bản cập nhật ứng dụng đã vô tình tiếp tay cho hành vi này trót lọt.

Hệ sinh thái “bẩn”: Không chỉ một mình Urban VPN

Không chỉ Urban VPN Proxy, mã độc này đã lan ra cả hệ sinh thái của nhà phát triển Urban Cyber Security Inc., ảnh hưởng tới khoảng 8 triệu người dùng:

• Urban VPN Proxy: ~8,6 triệu nạn nhân (Chrome & Edge).

• 1ClickVPN Proxy: ~670.000 nạn nhân.

• Urban Browser Guard & Ad Blocker: ~90.000 nạn nhân.

Lời khuyên sống còn cho người dùng

Trong kỷ nguyên AI, dữ liệu hội thoại chính là tài sản số quý giá nhất. Vụ việc này là hồi chuông cảnh tỉnh đanh thép cho thói quen sử dụng “hàng miễn phí”.

1. Gỡ cài đặt ngay lập tức Urban VPN và các tiện ích liên quan.

2. Đổi mật khẩu các tài khoản quan trọng nếu bạn từng chia sẻ chúng qua chat AI khi đang cài tiện ích này.

3. Chuyển sang VPN trả phí: Hãy cân nhắc các cái tên uy tín cam kết không lưu nhật ký (no-log) như Proton VPN, Mullvad hoặc NordVPN.

Đừng để sự tiện lợi nhất thời đánh đổi bằng chính bí mật đời tư của bạn!