Năm 2024, số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng 196%

Theo báo cáo của hãng bảo mật Kaspersky, trong năm 2024, số vụ tấn công bằng mã độc trojan ngân hàng trên smartphone tăng 196% so với năm 2023.

Báo cáo Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động 2024, được Kaspersky công bố tại hội nghị di động toàn cầu MWC 2025, cho biết, trong năm 2024, Kaspersky đã phát hiện và ngăn chặn hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn. Trong đó, riêng trojan ngân hàng trên các thiết bị Android tăng từ 420.000 lên 1.242.000 vụ.

Anton Kivva, chuyên gia bảo mật tại Kaspersky, cho biết: “Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm chuyển sang tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể“. 

Trojan là một phần mềm độc hại, được ngụy trang dưới dạng một phần mềm hoặc ứng dụng có ích. Khi người dùng tải về và cài đặt trojan này, nó sẽ xâm nhập vào thiết bị và thực hiện các hành động phá hoại, đánh cắp thông tin, dữ liệu quan trọng như thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.

Một số trojan ngân hàng nguy hiểm được ghi nhận gồm: Fakemoney – nhóm chuyên thiết kế ứng dụng lừa đảo, dụ dỗ người dùng đầu tư giả mạo và nhận tiền thưởng không có thật; bản cài một số phần mềm phổ biến như WhatsApp bị tội phạm mạng cài cắm mã độc Triada có khả năng tải xuống và thực thi các phần mềm độc hại hoặc hiển thị quảng cáo không mong muốn.

Chiêu thức tội phạm mạng thường sử dụng để phát tán phần mềm độc hại là dùng liên kết cài cắm sẵn trojan, gửi qua tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong email và lừa nạn nhân tải xuống. 

Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể tiếp tục được phát tán bằng cách gửi đường dẫn này tới người thân, bạn bè của nạn nhân. Tội phạm mạng cũng lợi dụng tin tức nóng, tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.

Báo cáo của Kaspersky cũng chỉ ra, dù tăng trưởng mạnh nhất, trojan ngân hàng chỉ chiếm 6% tổng số vụ tấn công và xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất là phần mềm quảng cáo Adware, chiếm 57% số vụ tấn công, thứ hai là trojan thông thường chiếm 25% và Risk Tools chiếm 12%.

Năm 2024, trung bình mỗi tháng ghi nhận 2,8 triệu vụ tấn công thông qua mã độc, quảng cáo độc hại và phần mềm người dùng không chủ động cài đặt trên thiết bị di động.

Trước đó, Kaspersky cũng phát hiện mã độc SparkCat có khả năng vượt qua cơ chế bảo mật của App Store, đánh cắp ảnh chụp màn hình của người dùng sau khi xâm nhập.

Bởi vậy, chuyên gia của Kaspersky khuyến nghị người dùng kiểm tra quyền truy cập của ứng dụng, hạn chế tối đa cấp phép các quyền truy cập, đặc biệt với các ứng dụng truy cập vào dữ liệu quan trọng, có nguy cơ rủi ro cao, như dịch vụ hỗ trợ truy cập (Accessibility Services).