Trong năm 2024, số vụ tấn công để đánh cắp dữ liệu ngân hàng trên điện thoại thông minh (smartphone) đã tăng gấp 3 so với năm 2023.
Số liệu này được Kaspersky đưa ra trong báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” tại Triển lãm thiết bị di động toàn cầu (Mobile World Congress - MWC) 2025, diễn ra ở Barcelona (Tây Ban Nha).
Tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng.
Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công mạng nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.
Số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống.
Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết. Qua đó, tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.
Năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công thông qua phần mềm độc hại, quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động.
Khuyến nghị
Để giúp người dùng tự bảo vệ bản thân trước các nguy cơ tấn công trên thiết bị di động, các chuyên gia an ninh mạng đã đưa ra những lời khuyên sau:
- Việc tải ứng dụng từ các cửa hàng chính thống như Apple App Store hay Google Play vẫn tiềm ẩn nguy cơ. Mới đây, Kaspersky phát hiện mã độc SparkCat - phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua cơ chế bảo mật của App Store. Mã độc này cũng xuất hiện trên Google Play và lây nhiễm vào 20 ứng dụng trên cả hai nền tảng.
Điều này cho thấy, các cửa hàng ứng dụng trực tuyến không phải lúc nào cũng đảm bảo an toàn tuyệt đối. Để bảo vệ bản thân, người dùng nên kiểm tra đánh giá và lượt tải xuống của ứng dụng, chỉ tải từ các nguồn chính thức, và cài đặt phần mềm bảo mật uy tín để phát hiện và ngăn chặn các mối đe dọa.
- Kiểm tra quyền truy cập của ứng dụng trước khi cấp phép là điều cần thiết. Người dùng cần thận trọng khi cho phép ứng dụng truy cập vào dữ liệu quan trọng, đặc biệt là những quyền có nguy cơ rủi ro cao, như Dịch vụ hỗ trợ truy cập (Accessibility Services). Chẳng hạn, một ứng dụng đèn pin chỉ cần quyền truy cập vào đèn flash, không cần quyền truy cập vào máy ảnh.
- Cập nhật hệ điều hành và ứng dụng quan trọng ngay khi có bản vá lỗi mới nhất. Việc cài đặt các bản cập nhật mới nhất từ nhà phát triển có thể giúp khắc phục nhiều lỗ hổng bảo mật.
