Người dùng cần làm gì khi số vụ đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần
Theo báo cáo mới nhất của Kaspersky, số vụ tấn công đánh cắp dữ liệu bằng Trojan trên smartphone đã tăng đến 196% so với năm trước.
Tội phạm mạng đang thay đổi chiến thuật, không còn nhắm đến từng mục tiêu riêng lẻ mà chuyển sang phát tán mã độc trên diện rộng nhằm đánh cắp thông tin đăng nhập tài khoản ngân hàng của người dùng.
Năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công vào các thiết bị di động trên toàn cầu. Đáng chú ý, số vụ tấn công bằng Trojan ngân hàng trên Android đã tăng gần gấp ba lần, từ 420.000 vụ vào năm 2023 lên 1.242.000 vụ trong năm 2024.
Đây là một trong những hình thức tấn công nguy hiểm nhất khi mã độc này có thể được ngụy trang dưới dạng ứng dụng hợp pháp, sau đó xâm nhập vào thiết bị và đánh cắp thông tin đăng nhập ngân hàng, dịch vụ thanh toán điện tử hay thẻ tín dụng của người dùng.
Số lượng các vụ tấn công đánh cắp dữ liệu bằng Trojan trên smartphone tăng mạnh. Ảnh: Kaspersky
Sự gia tăng mạnh mẽ của Trojan ngân hàng trên Android
Sự phát triển nhanh chóng của mã độc Trojan ngân hàng không phải là ngẫu nhiên. Tội phạm mạng hiện nay không chỉ lợi dụng các lỗ hổng bảo mật, mà còn khai thác tâm lý con người.
Chúng thường sử dụng những chiến thuật tinh vi như gửi tin nhắn giả mạo từ ngân hàng, thông báo trúng thưởng hay cảnh báo bảo mật khẩn cấp nhằm dụ dỗ người dùng tải về các ứng dụng độc hại. Một khi mã độc được cài đặt, nó có thể đánh cắp dữ liệu tài khoản, gửi tin nhắn giả đến danh bạ của nạn nhân để tiếp tục lây lan và thậm chí chiếm quyền điều khiển thiết bị từ xa.
Sự gia tăng này là dấu hiệu cho thấy mối đe dọa từ mã độc di động ngày càng tăng, đòi hỏi người dùng phải có các biện pháp phòng vệ tốt hơn.
Những loại mã độc phổ biến nhất trong năm 2024
Mặc dù Trojan ngân hàng đang phát triển mạnh mẽ, nhưng đây chưa phải là loại mã độc phổ biến nhất.
Thống kê cho thấy, Adware, phần mềm quảng cáo độc hại, vẫn chiếm tỷ lệ lớn nhất với 57% tổng số vụ tấn công. Tiếp theo là Trojan thông thường với 25%, RiskTools (12%) và Trojan ngân hàng chỉ chiếm 6%. Điều này cho thấy phần mềm độc hại trên di động không chỉ tập trung vào việc đánh cắp tài khoản ngân hàng, mà còn gây phiền toái và nguy hiểm theo nhiều cách khác nhau.
Những loại mã độc phổ biến nhất trong năm 2024. Ảnh: TIỂU MINH
Trong số các mối đe dọa mới xuất hiện, Fakemoney là một trong những nhóm tấn công nguy hiểm nhất.
Đây là loại ứng dụng lừa đảo chuyên dụ dỗ người dùng đầu tư giả mạo, hứa hẹn những khoản lợi nhuận lớn nhưng thực chất là một cái bẫy tinh vi nhằm đánh cắp tiền của nạn nhân.
Một mối đe dọa khác là các phiên bản WhatsApp bị chỉnh sửa có chứa mã độc Triada, cho phép tội phạm mạng tải xuống các module độc hại, hiển thị quảng cáo hoặc thực hiện các hành vi xâm nhập khác trên thiết bị của nạn nhân.
Những phiên bản ứng dụng giả mạo này hiện đang đứng thứ ba về mức độ gây hại, chỉ sau các phần mềm độc hại được phát tán qua dịch vụ đám mây.
Làm thế nào để tự bảo vệ trước các mối đe dọa trên di động?
Một trong những cách đơn giản nhất là kiểm tra kỹ đánh giá và số lượt tải xuống của ứng dụng trước khi cài đặt.
Không phải mọi ứng dụng trên các kho ứng dụng chính thống đều an toàn tuyệt đối, minh chứng là vụ việc Kaspersky phát hiện mã độc SparkCat, phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua cơ chế bảo mật của App Store, và lây nhiễm hơn 20 ứng dụng trên cả hai nền tảng lớn.
Bên cạnh đó, việc kiểm tra quyền truy cập của ứng dụng trước khi cấp phép cũng rất quan trọng. Một ứng dụng đèn pin không cần quyền truy cập vào máy ảnh, và một ứng dụng lịch không cần quyền truy cập vào danh bạ. Hãy cảnh giác với những quyền yêu cầu bất thường vì chúng có thể là dấu hiệu của mã độc.
Cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất cũng là cách để bảo vệ thiết bị. Các bản vá lỗi từ nhà phát triển không chỉ cải thiện hiệu suất mà còn giúp khắc phục những lỗ hổng bảo mật có thể bị khai thác bởi tội phạm mạng.
Số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone đã tăng mạnh trong năm 2024. Tuy nhiên, loại mã độc này vẫn chỉ chiếm một phần nhỏ trong bức tranh tổng thể về phần mềm độc hại trên di động. Những mối đe dọa khác như Adware hay các ứng dụng giả mạo cũng ngày càng phổ biến và gây nhiều rủi ro.
