'Chẳng ai an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi của tội phạm mạng'

Theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024”, trong năm 2024, số vụ tấn công bằng mã độc trojan trên smartphone đã tăng 196% so với năm 2023. Số liệu này được Kaspersky công bố tại tại Hội nghị Di động Thế giới (Mobile World Congress - MWC) 2025, diễn ra ở Barcelona, Tây Ban Nha.

Mã độc trên di động là mối đe dọa nguy hiểm với mọi người dùng smartphone. (Ảnh minh họa)

Theo đó, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.

Số vụ tấn công bằng trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.

Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống trojan. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo trở nên đáng tin cậy hơn bao giờ hết. Qua đó tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.

Ông Anton Kivva - Chuyên gia bảo mật tại Kaspersky cho hay: “Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.

Mặc dù trojan ngân hàng là loại mã độc phát triển nhanh nhất nhưng chúng chỉ chiếm 6% tổng số vụ tấn công, xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là trojan thông thường (25%) và RiskTools (12%).

Theo ghi nhận của Kaspersky, mối đe dọa mạng lớn nhất trong năm 2024 đến từ Fakemoney - một nhóm chuyên thiết kế ứng dụng lừa đảo, dụ dỗ người dùng đầu tư và nhận tiền thưởng không có thật. Một nguy cơ khác là các phiên bản WhatsApp bị tội phạm mạng cài cắm mã độc Triada - một loại trojan có khả năng tải xuống và thực thi các mô-đun độc hại hoặc hiển thị quảng cáo không mong muốn.

Việc tải ứng dụng từ các cửa hàng chính thống như Apple App Store hay Google Play vẫn tiềm ẩn nguy cơ.

Mới đây, Kaspersky phát hiện phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua cơ chế bảo mật của App Store. Mã độc này cũng xuất hiện trên Google Play và lây nhiễm vào 20 ứng dụng trên cả hai nền tảng.

Quỳnh Anh