Theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” của Kapersky công bố tại tại Hội nghị di động 2025 (Mobile World Congress – MWC) diễn ra ở Barcelona, số lượng các cuộc tấn công của Trojan ngân hàng vào smartphone năm 2024 đã tăng 196% so với năm 2023.
Theo đó, tội phạm mạng đang thay đổi chiến thuật, chuyển sang hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm 2024, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm độc hại.
Số vụ tấn công bằng trên các thiết bị di động Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tin tặc ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Tội phạm mạng thường phát tán các , cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống . Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn. Để lừa người dùng, tội phạm mạng thường khai thác các tin tức thịnh hành với tiêu đề cường điệu để tạo cảm giác cấp bách và làm giảm sự cảnh giác của nạn nhân.
Ông Anton Kivva, chuyên gia bảo mật tại Kaspersky cho biết: “Hiện nay, tội phạm mang nỗ lực tạo ra các phần mềm độc hại tinh vi. Thay vì phát tán nhiều loại mã độc khác nhau như trước, chúng tập trung vào việc lan truyền một loại mã độc đến nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.
Mặc dù, là loại mã độc phát triển nhanh, nhưng chúng chỉ chiếm 6% tổng số vụ tấn công, xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là Adware (chiếm 57% tổng số vụ tấn công), tiếp theo là Trojan thông thường (25%) và RiskTools (12%). Bảng xếp hạng của Kaspersky bao gồm các loại phần mềm độc hại, quảng cáo không mong muốn và phần mềm có rủi ro bảo mật.
Năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công thông qua , quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động. Các sản phẩm bảo mật của Kaspersky đã ngăn chặn thành công tổng cộng 33,3 triệu vụ tấn công.
Theo ghi nhận, mối đe dọa mạng lớn nhất trong năm 2024 đến từ Fakemoney – một nhóm tội phạm chuyên phát triển các ứng dụng lừa đảo, dụ dỗ người dùng đầu tư và thanh toán giả mạo.
Một mối quan tâm khác là các phiên bản bị tội phạm mạng cài cắm mã độc Triada – một Trojan có khả năng tải xuống, thực thi các môđun độc hại hoặc hiển thị quảng cáo không mong muốn và triển khai các hành vi độc hại. Các phiên bản bị chỉnh sửa này đứng thứ ba về mức độ tấn công và gây hại, chỉ sau các mối đe dọa phổ biến được phân phối qua dịch vụ đám mây.
Để bảo vệ người dùng khỏi các mối đe dọa trên thiết bị di động, Kaspersky khuyến nghị, người dùng cần cẩn thận khi tải các ứng dụng từ các cửa hàng chính thức như Apple App Store và Google Play. Mới dây, Kaspersky đã phát hiện ra SparkCat – phần mềm độc hại đánh cắp ảnh chụp màn hình đầu tiên vượt qua được tính bảo mật của App Store. này cũng được tìm thấy trên Google Play, với tổng cộng 20 ứng dụng bị nhiễm trên cả hai nền tảng, chứng minh rằng các cửa hàng ứng dụng này không an toàn 100%. Để đảm bảo an toàn, người dùng cần kiểm tra các đánh giá ứng dụng và số lượt tải xuống, chỉ sử dụng các liên kết từ các trang web chính thức và cài đặt phần mềm bảo mật đáng tin cậy.
Bên cạnh đó, người dùng cần kiểm tra quyền của các ứng dụng đang sử dụng và suy nghĩ cẩn thận trước khi cấp phép cho một ứng dụng. Đặc biệt là khi liên quan đến các quyền có rủi ro cao như Dịch vụ trợ năng. Một lời khuyên hữu ích khác là hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới. Nhiều vấn đề về an toàn có thể được giải quyết bằng cách cài đặt các phiên bản phần mềm được cập nhật.
Nguồn: Tạp chí ATTT
