Tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng 3 lần
Tội phạm mạng thay đổi chiến thuật bằng cách phát tán mã độc hàng loạt để đánh cắp dữ liệu ngân hàng trên điện thoại thông minh (smartphone).
Tại Hội nghị Thế giới di động (Mobile World Congress) 2025, báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” được Kaspersky công bố. Các chuyên gia bảo mật nhận định, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Năm qua, hãng này đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.
Theo đó, Trojan ngân hàng là loại mã độc phát triển nhanh nhất. Trên các thiết bị Android, Kaspersky ghi nhận vụ tấn công bằng Trojan tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống Trojan. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, tội phạm mạng có thể gửi những tin nhắn này cho người thân, bạn bè. Tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.
Ông Anton Kivva - chuyên gia bảo mật tại Kaspersky cho hay: “Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.
Ngoài ra, theo ghi nhận, mối đe dọa mạng lớn nhất trong năm 2024 đến từ Fakemoney - một nhóm chuyên thiết kế ứng dụng lừa đảo, dụ dỗ người dùng đầu tư giả mạo và nhận tiền thưởng không có thật.
Một nguy cơ khác là các phiên bản WhatsApp bị tội phạm mạng cài cắm mã độc Triada. Đây là một loại Trojan có khả năng tải xuống và thực thi các mô-đun độc hại hoặc hiển thị quảng cáo không mong muốn và triển khai các hành vi độc hại. Các phiên bản WhatsApp bị chỉnh sửa này đứng thứ 3 về mức độ tấn công và gây hại, chỉ sau các mối đe dọa phổ biến được phân phối qua dịch vụ đám mây.
Đối với các hình thức tấn công vào thiết bị di động, điện thoại thông minh, theo Kaspersky, việc tải ứng dụng từ các cửa hàng chính thống như Apple App Store hay Google Play vẫn tiềm ẩn nguy cơ.
Mới đây, Kaspersky phát hiện mã độc SparkCat - phần mềm đánh cắp ảnh chụp màn hình đầu tiên có thể vượt qua cơ chế bảo mật của App Store. Mã độc này cũng xuất hiện trên Google Play và lây nhiễm vào 20 ứng dụng trên cả hai nền tảng. Điều này cho thấy các cửa hàng ứng dụng trực tuyến không phải lúc nào cũng đảm bảo an toàn tuyệt đối.
Để bảo vệ bản thân, Kapersky khuyến cáo người dùng nên kiểm tra đánh giá và lượt tải xuống của ứng dụng, chỉ tải từ các nguồn chính thức, đồng thời cài đặt phần mềm bảo mật uy tín để phát hiện và ngăn chặn các mối đe dọa.
Bên cạnh đó, kiểm tra quyền truy cập của ứng dụng trước khi cấp phép là điều cần thiết. Đặc biệt cần thận trọng khi cho phép ứng dụng truy cập vào dữ liệu quan trọng, bao gồm những quyền có nguy cơ rủi ro cao như dịch vụ hỗ trợ truy cập (Accessibility Services). Chẳng hạn, một ứng dụng đèn pin chỉ cần quyền truy cập vào đèn flash, không cần quyền truy cập vào máy ảnh.
Cuối cùng, cập nhật hệ điều hành và ứng dụng quan trọng ngay khi có bản vá lỗi mới nhất. Việc cài đặt các bản cập nhật mới nhất từ nhà phát triển có thể giúp khắc phục nhiều lỗ hổng bảo mật.