Báo cáo mới của Kaspersky cho thấy các cuộc tấn công bằng mã độc Trojan nhắm vào smartphone đã tăng 196% trong năm 2024, với hơn 1,2 triệu vụ trên thiết bị Android, đe dọa nghiêm trọng đến bảo mật thông tin tài chính của người dùng.
Theo báo cáo mới nhất về tình hình an ninh mạng trên thiết bị di động năm 2024, số vụ tấn công bằng mã độc Trojan trên smartphone đã tăng đáng kể, với mức tăng 196% so với năm 2023. Báo cáo này được công bố tại Hội nghị Thế giới Di Động (MWC) 2025 diễn ra tại Barcelona. Các chuyên gia an ninh mạng nhận định rằng tội phạm mạng đang đẩy mạnh việc phát tán mã độc nhằm đánh cắp thông tin tài chính của người dùng.
Trong năm qua, đã có hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, với nhiều loại mã độc khác nhau. Riêng các vụ tấn công bằng Trojan trên thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Loại mã độc này thường được nguỵ trang dưới dạng ứng dụng hợp pháp để lừa người dùng cài đặt, từ đó chiếm quyền kiểm soát thiết bị và đánh cắp thông tin tài chính.
Cách thức hoạt động của mã độc Trojan
Tội phạm mạng thường sử dụng các liên kết độc hại, chèn Trojan vào tin nhắn văn bản, ứng dụng nhắn tin hoặc tệp đính kèm nhằm dụ người dùng tải xuống. Sau khi chiếm quyền kiểm soát thiết bị của nạn nhân, chúng có thể tiếp tục phát tán tin nhắn độc hại đến bạn bè, người thân của nạn nhân để mở rộng phạm vi lây nhiễm. Bằng cách lợi dụng các tin tức nóng hổi và chủ đề thịnh hành, tin tặc có thể tạo cảm giác cấp bách, khiến người dùng mất cảnh giác và dễ dàng rơi vào bẫy.
Nhận định từ chuyên gia an ninh mạng
Theo chuyên gia bảo mật, tội phạm mạng ngày càng tập trung vào việc phát tán một loại mã độc đến nhiều người dùng thay vì triển khai nhiều loại khác nhau như trước đây. Điều này đòi hỏi mỗi cá nhân phải nâng cao nhận thức về an ninh mạng, không chỉ cho bản thân mà còn cho cả người thân trong gia đình, bao gồm trẻ em và người cao tuổi.
Các loại phần mềm độc hại phổ biến
Mặc dù Trojan ngân hàng là loại mã độc có tốc độ phát triển nhanh nhất, nhưng chúng chỉ chiếm khoảng 6% tổng số vụ tấn công trên thiết bị di động. Các loại phần mềm độc hại phổ biến khác bao gồm:
- Adware (Phần mềm quảng cáo không mong muốn): Chiếm 57% tổng số vụ tấn công.
- Trojan thông thường: Góp phần vào 25% số vụ tấn công.
- RiskTools: Gây ra 12% tổng số cuộc tấn công.
Trung bình mỗi tháng trong năm 2024 ghi nhận khoảng 2,8 triệu vụ tấn công thông qua phần mềm độc hại, quảng cáo độc hại và các ứng dụng không mong muốn.
Các mối đe dọa an ninh mạng hàng đầu năm 2024
Mối đe dọa lớn nhất trong năm 2024 đến từ Fakemoney – một nhóm tội phạm chuyên tạo ra các ứng dụng lừa đảo, dụ dỗ người dùng đầu tư vào những chương trình giả mạo. Ngoài ra, các phiên bản WhatsApp bị chỉnh sửa có chứa mã độc Triada cũng là một mối nguy đáng lo ngại. Loại mã độc này có thể tải xuống các mô-đun độc hại khác, hiển thị quảng cáo không mong muốn và thực hiện các hoạt động nguy hiểm trên thiết bị của nạn nhân.
Cách bảo vệ thiết bị di động khỏi các mối đe dọa
Để giảm nguy cơ bị tấn công, người dùng nên thực hiện các biện pháp bảo vệ như sau:
- Chỉ tải ứng dụng từ các nguồn đáng tin cậy: Dù App Store và Google Play an toàn hơn so với các nguồn khác, nhưng vẫn có nguy cơ xuất hiện ứng dụng chứa mã độc. Do đó, hãy kiểm tra đánh giá, số lượt tải xuống và sử dụng phần mềm bảo mật đáng tin cậy để phát hiện các mối đe dọa.
- Kiểm tra quyền truy cập ứng dụng: Hạn chế cấp quyền truy cập vào dữ liệu nhạy cảm cho các ứng dụng không cần thiết, đặc biệt là quyền truy cập Dịch vụ hỗ trợ truy cập (Accessibility Services).
- Luôn cập nhật phần mềm: Việc cập nhật hệ điều hành và ứng dụng giúp khắc phục lỗ hổng bảo mật, ngăn chặn hacker khai thác các điểm yếu trên thiết bị.
Việc nâng cao nhận thức về an ninh mạng và chủ động thực hiện các biện pháp phòng ngừa là cách tốt nhất để bảo vệ dữ liệu cá nhân trước sự gia tăng của các cuộc tấn công mạng trong năm 2024.