Theo báo cáo an toàn thông tin 2023 từ Kaspersky, số lượng mã độc tấn công đánh cắp tài khoản ngân hàng của người dùng trên thiết bị di động đã tăng 30% so với năm trước, trong đó có 33,8 triệu mã độc nhắm đến điện thoại di động. Đáng chú ý, nhiều quốc gia ghi nhận tỉ lệ mã độc nhắm đến tài khoản ngân hàng tăng gần 300%.
Trong quý I/2024, mạng lưới Kaspersky Security Network ghi nhận tổng cộng 10,1 triệu vụ tấn công liên quan đến malware nhắm vào điện thoại di động. Đáng chú ý, đã phát hiện 389.000 ứng dụng độc hại đã xâm nhập vào thiết bị của người dùng, trong đó có tới 11.729 ứng dụng chứa mã độc loại trojan nhằm đánh cắp thông tin tài khoản ngân hàng và 1.990 ứng dụng chứa mã độc loại ransomware mã hóa dữ liệu để đòi tiền chuộc.
Theo báo cáo mới nhất của Kaspersky trong quý I/2024, khi xâm nhập vào điện thoại người dùng, các loại mã độc hại trojan âm thầm thu thập thông tin cá nhân, thông tin tài khoản ngân hàng và cài đặt thêm các loại mã độc hại khác như keylogger mà người dùng thường không nhận biết. Chúng ghi lại tất cả các hoạt động trên điện thoại và bí mật gửi thông tin đó về cho hackers.
Theo Giám đốc Công ty NTS Security - ông Ngô Trần Vũ, kẻ gian đã tạo ra các ứng dụng phổ biến và phân phát miễn phí cho người dùng thích sử dụng lậu thông qua các kênh cộng đồng hay mạng chia sẻ. Người dùng thường chấp nhận bỏ lớp bảo vệ của Android để cài đặt các ứng dụng *apk này mà không biết rằng đó cũng là cách để cài đặt mã độc được nhúng kèm vào điện thoại.
Ở Việt Nam, tội phạm có thể tận dụng lúc người dân cần xác minh thông tin cá nhân qua ứng dụng VNeID để tạo ra ứng dụng giả mạo gần giống, sau đó thực hiện các hình thức lừa đảo để cài đặt. Điều này giúp tội phạm chiếm đoạt quyền điều khiển điện thoại của nạn nhân và tiến hành các giao dịch chuyển tiền, mở rộng phạm vi lừa đảo hơn đến người thân của nạn nhân thông qua thông tin trong danh bạ,…
Sự phát triển của các loại mã độc trên điện thoại thông minh đang ngày càng lan rộng, nhằm mục đích lừa đảo tài sản của người dùng.
Theo ông Ngô Trần Vũ, ứng dụng giả mạo rất khó có thể được phê duyệt trên cửa hàng ứng dụng Google Play hoặc App Store. Vì vậy, kẻ xấu thường phải dùng các chiêu lừa đảo như giả danh cảnh sát, gọi điện trực tiếp để yêu cầu người dân cài đặt ứng dụng giả mạo VNeID, sau đó gửi file cài đặt cho họ qua Zalo.
Ứng dụng VNeID được yêu cầu cấp quyền truy cập mức cao bao gồm việc đọc dữ liệu cá nhân và tin nhắn chứa mã OTP mà ngân hàng gửi cho khách hàng, nhằm xác thực giao dịch chuyển khoản. Sau đó, người dùng có thể kiểm soát tài khoản ngân hàng và thực hiện việc chuyển tiền một cách nhanh chóng", ông nói thêm.
Trước tình trạng đó, các chuyên gia an ninh mạng đã đưa ra 5 lời khuyên sau đây:
Việc thiết lập tư duy luôn nhớ rằng "Mọi thiết bị lưu trữ thông tin tài chính, dữ liệu cá nhân đều cần được bảo vệ và bảo mật". Điện thoại di động cũng cần phải đề phòng mã độc giống như máy tính cá nhân.
Luôn tăng cường nhận thức về bảo mật bằng việc cập nhật thông tin và tin tức.
Các tội phạm thường yêu cầu cài đặt ứng dụng giả mạo thông qua ứng dụng tin nhắn như Zalo, WhatsApp, Viber hoặc Telegram. Những ứng dụng như VNeID hay VssID chỉ nên được tải từ các cửa hàng ứng dụng chính thức như Google Play và App Store.
Để ngăn chặn mã độc, khóa ứng dụng và bảo vệ dữ liệu cá nhân trên điện thoại Android hoặc iPhone, hãy sử dụng giải pháp bảo mật như Kaspersky Mobile Security.
Hãy tuân thủ quy tắc "chậm lại và kiểm tra" khi gặp nghi ngờ. Trước khi thực hiện bất kỳ hành động nào có nguy cơ, hãy hỏi người thân hoặc tìm hiểu thông tin từ nguồn công nghệ đáng tin cậy.
