Tại Hội nghị di động 2025 (Mobile World Congress – MWC) diễn ra ở Barcelona, Kaspersky đã công bố báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024”. Báo cáo cho thấy số cuộc tấn công Trojan ngân hàng nhắm vào smartphone đã tăng 196% so với năm 2023, phản ánh sự gia tăng đáng báo động của các mối đe dọa an ninh mạng đối với thiết bị di động.
Tội phạm mạng càng ngày càng nhiều thủ đoạn tinh vi, chúng thay đổi phương pháp tấn công mỗi ngày và mới đây nhất là phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Đặc biệt, trong năm 2024 Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm độc hại.
Số vụ tấn công bằng Trojan trên các thiết bị di động Android đã tăng mạnh, từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024, cho thấy mức độ nguy hiểm ngày càng gia tăng của loại mã độc này. Tin tặc thường ngụy trang Trojan dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Tội phạm mạng thường sử dụng các liên kết độc hại để phát tán Trojan, cài cắm mã độc trong tin nhắn văn bản, ứng dụng nhắn tin hoặc tệp đính kèm, lừa người dùng tải xuống và vô tình đưa mã độc vào thiết bị của họ. Khi đã chiếm quyền kiểm soát tài khoản, tin tặc có thể tự động gửi các tin nhắn lừa đảo đến danh bạ của nạn nhân, bao gồm bạn bè và người thân, khiến cho cuộc tấn công trở nên khó phát hiện và gia tăng mức độ tin cậy. Để đánh lừa người dùng, chúng thường khai thác những tin tức nóng hổi, giật gân với tiêu đề cường điệu nhằm tạo cảm giác cấp bách, buộc nạn nhân phải hành động ngay lập tức mà không kịp suy xét, từ đó làm giảm sự cảnh giác và dễ dàng mắc bẫy hơn.
Ông Anton Kivva, chuyên gia bảo mật tại Kaspersky cho biết: “Hiện nay, tội phạm mang nỗ lực tạo ra các phần mềm độc hại tinh vi. Thay vì phát tán nhiều loại mã độc khác nhau như trước, chúng tập trung vào việc lan truyền một loại mã độc đến nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.
Dù Trojan ngân hàng là một trong những loại mã độc phát triển nhanh, nhưng chúng chỉ chiếm 6% tổng số vụ tấn công và đứng thứ tư về số lượng người dùng bị ảnh hưởng. Theo thống kê của Kaspersky, phần mềm độc hại phổ biến nhất vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là Trojan thông thường với 25% và RiskTools với 12%. Bảng xếp hạng này bao gồm nhiều loại mối đe dọa khác nhau, từ phần mềm độc hại, quảng cáo không mong muốn đến các ứng dụng tiềm ẩn rủi ro bảo mật.
Bên cạnh đó, mối đe dọa mạng đáng chú ý nhất trong 2024 đến từ nhóm Fakemoney – một tổ chức tội phạm chuyên phát triển các ứng dụng lừa đảo, đánh vào tâm lý người dùng bằng những lời mời đầu tư và thanh toán giả mạo nhằm chiếm đoạt tài sản.
Một mối lo ngại khác là việc tội phạm mạng lợi dụng các phiên bản WhatsApp đã bị chỉnh sửa để cài cắm mã độc Triada. Đây là một loại Trojan nguy hiểm có khả năng tải xuống và thực thi các mô-đun độc hại, hiển thị quảng cáo không mong muốn và thực hiện nhiều hành vi xâm phạm bảo mật.
Theo thống kê, các phiên bản WhatsApp bị chỉnh sửa này đứng thứ ba về mức độ tấn công và gây hại, chỉ sau các mối đe dọa phổ biến được phát tán thông qua dịch vụ đám mây, cho thấy mức độ rủi ro ngày càng gia tăng của những ứng dụng bị can thiệp trái phép.
Để bảo vệ người dùng trước các mối đe dọa trên thiết bị di động, Kaspersky khuyến cáo cần thận trọng khi tải ứng dụng ngay cả từ các cửa hàng chính thức như Apple App Store và Google Play. Gần đây, Kaspersky đã phát hiện phần mềm độc hại SparkCat – mã độc đầu tiên có khả năng đánh cắp ảnh chụp màn hình và vượt qua cơ chế bảo mật của App Store. Loại mã độc này cũng xuất hiện trên Google Play với tổng cộng 20 ứng dụng bị nhiễm trên cả hai nền tảng, cho thấy rằng các cửa hàng ứng dụng không hoàn toàn an toàn. Để giảm thiểu rủi ro, người dùng nên kiểm tra đánh giá ứng dụng, số lượt tải xuống, chỉ sử dụng các liên kết từ trang web chính thức và cài đặt phần mềm bảo mật đáng tin cậy.
Ngoài ra, việc kiểm tra kỹ quyền truy cập của ứng dụng cũng rất quan trọng. Người dùng nên suy nghĩ kỹ trước khi cấp quyền, đặc biệt là các quyền có mức độ rủi ro cao như Dịch vụ trợ năng. Một biện pháp bảo vệ hiệu quả khác là thường xuyên cập nhật hệ điều hành và ứng dụng quan trọng ngay khi có phiên bản mới, vì nhiều lỗ hổng bảo mật có thể được khắc phục thông qua các bản vá phần mềm kịp thời.
Nguồn:antoanthongtin.vn
