Tấn công Trojan banker trên Android tăng mạnh
Tội phạm mạng đang thay đổi chiến thuật, tập trung vào phát tán phần mềm độc hại quy mô lớn để đánh cắp thông tin đăng nhập ngân hàng. Trong năm qua, Công ty an ninh mạng Kaspersky đã phát hiện hơn 33,3 triệu vụ tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại phần mềm độc hại và phần mềm không mong muốn.
Số vụ tấn công bằng Trojan banker trên smartphone Android đã tăng từ 420.000 vụ trong năm 2023 lên 1.242.000 vụ trong năm 2024. Trojan banker là loại phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập của người dùng đối với các dịch vụ ngân hàng trực tuyến, ví điện tử và hệ thống thẻ tín dụng.
Tội phạm mạng thường lừa nạn nhân tải về Trojan banker bằng cách phát tán liên kết độc hại qua tin nhắn SMS hoặc ứng dụng nhắn tin, đính kèm tệp độc hại trong tin nhắn hoặc hướng người dùng tới các trang web giả mạo. Chúng thậm chí có thể gửi tin nhắn từ tài khoản của một liên hệ bị hack, khiến nạn nhân tin rằng đây là tin nhắn đáng tin cậy. Để tăng khả năng lừa đảo, kẻ tấn công thường khai thác các chủ đề nóng để tạo cảm giác khẩn cấp và làm giảm cảnh giác của nạn nhân.
Chuyên gia bảo mật Anton Kivva từ Kaspersky cho biết: "Những kẻ lừa đảo đang giảm bớt nỗ lực tạo ra các phần mềm độc hại mới mà thay vào đó tập trung phát tán các tệp độc hại đến càng nhiều nạn nhân càng tốt. Vì vậy, hiểu biết về an ninh mạng trở nên quan trọng hơn bao giờ hết. Hãy nâng cao nhận thức của bản thân và người thân - từ trẻ em đến người cao tuổi - vì không ai hoàn toàn an toàn trước các chiêu trò tinh vi nhằm đánh cắp dữ liệu ngân hàng."
Trojan banker phát triển nhanh nhưng chưa phải mối đe dọa lớn nhất
Mặc dù Trojan banker là loại phần mềm độc hại phát triển nhanh nhất, nhưng chỉ chiếm 6% trong tổng số người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là AdWare, chiếm 57% số nạn nhân, tiếp theo là các loại Trojan chung (25%) và RiskTools (12%). Báo cáo này bao gồm phần mềm độc hại, adware và phần mềm không mong muốn.
Năm 2024, tội phạm mạng thực hiện trung bình 2,8 triệu vụ tấn công phần mềm độc hại, adware và phần mềm không mong muốn trên thiết bị di động mỗi tháng. Trong cả năm, các sản phẩm của Kaspersky đã ngăn chặn tổng cộng 33,3 triệu cuộc tấn công.
Trong năm qua, Fakemoney - một nhóm ứng dụng lừa đảo đầu tư và chi trả giả mạo - là mối đe dọa hoạt động mạnh nhất. Ngoài ra, các phiên bản WhatsApp chỉnh sửa có chứa Trojan loại Triada cũng gây lo ngại lớn. Loại Trojan này có thể tải xuống và thực thi các module độc hại hoặc adware khác để hiển thị quảng cáo hoặc thực hiện các hành động không mong muốn. Các phiên bản WhatsApp không chính thức này đứng thứ ba về mức độ hoạt động, chỉ sau nhóm đe dọa chung dựa trên đám mây.
Theo các chuyên gia, tải ứng dụng từ các cửa hàng chính thức như Apple App Store và Google Play không đảm bảo an toàn tuyệt đối. Kaspersky gần đây đã phát hiện SparkCat - phần mềm độc hại đầu tiên có khả năng chụp ảnh màn hình vượt qua được bảo mật của App Store. Nó cũng xuất hiện trên Google Play với tổng cộng 20 ứng dụng bị nhiễm độc trên cả hai nền tảng.
Cách chuyên gia khuyến cáo, người dùng nên kiểm tra đánh giá và số lượt tải xuống trước khi cài đặt ứng dụng. Sử dụng liên kết từ trang web chính thức và cài đặt phần mềm bảo mật đáng tin cậy như Kaspersky Premium để phát hiện và chặn hoạt động độc hại. Xem xét kỹ quyền truy cập của ứng dụng trước khi cấp phép, đặc biệt là các quyền có rủi ro cao như Accessibility Services. Ví dụ, một ứng dụng đèn pin chỉ cần quyền truy cập đèn pin mà không cần quyền truy cập vào máy ảnh.
Bên cạnh đó, cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật, vì nhiều vấn đề bảo mật có thể được giải quyết thông qua các phiên bản phần mềm mới.
Với sự gia tăng mạnh mẽ của các cuộc tấn công mạng nhắm vào dữ liệu ngân hàng trên smartphone, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ để giảm thiểu rủi ro bị đánh cắp thông tin cá nhân và tài chính.
Duy Trinh
