Hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone, chuyên gia cảnh báo: ‘Không ai an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi của tội phạm mạng’ 

Theo báo cáo “Toàn cảnh mối đe dọa phần mềm độc hại trên di động năm 2024,” số vụ tấn công bằng mã độc trojan trên smartphone  đã tăng 196% so với năm 2023, một con số đáng chú ý được Kaspersky công bố tại Hội nghị Di động Thế giới (MWC 2025) ở Barcelona, Tây Ban Nha. 

Tội phạm mạng  đã điều chỉnh chiến thuật, chuyển hướng sang việc phát tán mã độc quy mô lớn với mục tiêu chính là đánh cắp thông tin đăng nhập tài khoản ngân hàng. Kaspersky cho biết, trong năm qua, họ đã ghi nhận hơn 33,3 triệu cuộc tấn công vào người dùng smartphone toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn. 

Số vụ tấn công bằng mã độc trojan trên các thiết bị Android đã tăng mạnh từ 420.000 vụ vào năm 2023 lên tới 1.242.000 vụ trong năm 2024 (Ảnh: Internet)

 

Cụ thể, số vụ tấn công bằng mã độc trojan trên các thiết bị Android đã tăng mạnh từ 420.000 vụ vào năm 2023 lên tới 1.242.000 vụ trong năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập vào thiết bị và đánh cắp thông tin tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng. 

Các tội phạm mạng thường phát tán các liên kết độc hại qua tin nhắn văn bản, ứng dụng nhắn tin hoặc tệp đính kèm trong các tin nhắn để lừa nạn nhân tải xuống trojan. Sau khi chiếm quyền kiểm soát tài khoản của người dùng, chúng tiếp tục gửi tin nhắn này cho người thân, bạn bè của nạn nhân, qua đó làm tăng độ tin cậy và mức độ nguy hiểm của hành vi lừa đảo. Thêm vào đó, chúng còn lợi dụng các tin tức nóng hổi và xu hướng thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng trở thành mục tiêu. 

Chuyên gia bảo mật Anton Kivva từ Kaspersky chia sẻ: “Thay vì phát tán nhiều loại mã độc khác nhau như trước đây, tội phạm mạng hiện nay tập trung vào việc lây lan một loại mã độc duy nhất đến càng nhiều nạn nhân càng tốt. Chính vì vậy, việc nâng cao kiến thức về an ninh mạng và tăng cường nhận thức về bảo mật cho tất cả mọi người, từ trẻ em đến người cao tuổi, ngày càng trở nên quan trọng hơn bao giờ hết. Không ai có thể hoàn toàn an toàn trước những chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”. 

Mặc dù trojan ngân hàng là loại mã độc  phát triển nhanh nhất, nhưng nó chỉ chiếm khoảng 6% tổng số vụ tấn công, đứng thứ tư về tỷ lệ người dùng bị ảnh hưởng. Phần mềm độc hại phổ biến nhất hiện nay vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là trojan thông thường (25%) và RiskTools (12%). 

Kaspersky cũng chỉ ra rằng mối đe dọa lớn nhất trong năm 2024 đến từ Fakemoney, một nhóm chuyên thiết kế các ứng dụng lừa đảo, dụ dỗ người dùng đầu tư và nhận tiền thưởng không có thật. Một mối nguy hiểm khác là các phiên bản WhatsApp bị nhiễm mã độc Triada, một loại trojan có khả năng tải xuống và thực thi các mô-đun độc hại hoặc hiển thị quảng cáo không mong muốn. 

Mặc dù người dùng tải ứng dụng từ các cửa hàng chính thống như Apple App Store hay Google Play, họ vẫn có thể đối mặt với các nguy cơ tiềm ẩn. 

Mới đây, Kaspersky phát hiện phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua các cơ chế bảo mật của App Store. Mã độc này cũng đã xuất hiện trên Google Play và lây nhiễm vào 20 ứng dụng trên cả hai nền tảng. 

>> Công an vô hiệu hóa ‘mã độc’ trong ứng dụng giả mạo, giúp nạn nhân lấy lại gần 700 triệu đồng