- Năm qua, đã có hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone toàn cầu, liên quan đến nhiều loại mã độc và phần mềm nhằm đánh cắp dữ liệu ngân hàng Năm 2024, số vụ tấn công bằng mã độc Trojan trên smartphone đã tăng 196% so với năm 2023. Số liệu này từ báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024”, được Kaspersky công bố tại tại Hội nghị Thế giới Di Động (Mobile World Congress - MWC) 2025, diễn ra ở Barcelona.
Cùng với các thông tin nhạy cảm khác, dữ liệu ngân hàng là thứ mà tin tặc luôn thèm khát. Đó cũng chính là lý do mà tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.
Theo đó, số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Về cách thức, chúng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống Trojan. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè... Qua đó tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.
Ông Anton Kivva - Chuyên gia Bảo mật tại Kaspersky - cho biết: "Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng".
Mặc dù Trojan ngân hàng là loại mã độc phát triển nhanh nhất, nhưng chúng chỉ chiếm 6% tổng số vụ tấn công, xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là Trojan thông thường (25%) và RiskTools (12%). Bảng xếp hạng này bao gồm các loại phần mềm độc hại, quảng cáo không mong muốn và phần mềm có rủi ro bảo mật.
Năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công thông qua phần mềm độc hại, quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động. Tính riêng trong năm vừa rồi, các sản phẩm bảo mật của Kaspersky đã ngăn chặn thành công tổng cộng 33,3 triệu vụ tấn công.
Dữ liệu ngân hàng, và còn hơn thế nữa...Theo ghi nhận, mối đe dọa mạng lớn nhất trong năm 2024 đến từ Fakemoney – một nhóm chuyên thiết kế ứng dụng lừa đảo, dụ dỗ người dùng đầu tư giả mạo và nhận tiền thưởng không có thật. Một nguy cơ khác là các phiên bản WhatsApp bị tội phạm mạng cài cắm mã độc Triada – một loại Trojan có khả năng tải xuống và thực thi các mô-đun độc hại hoặc hiển thị quảng cáo không mong muốn và triển khai các hành vi độc hại. Các phiên bản WhatsApp bị chỉnh sửa này đứng thứ ba về mức độ tấn công và gây hại, chỉ sau các mối đe dọa phổ biến được phân phối qua dịch vụ đám mây. |
