Tấn công vào thiết bị di động gia tăng, phổ biến qua phần mềm quảng cáo

Trong năm 2023, Kaspersky đã phát hiện và ngăn chặn 33,8 triệu cuộc tấn công trên thiết bị di động, cao hơn 50% so với năm trước. Theo đó, mối đe dọa nhắm vào thiết bị di động phổ biến nhất chính là phần mềm quảng cáo, chiếm đến 40,8% tổng số mối đe dọa đã được Kaspersky phát hiện.

Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng, chỉ riêng năm 2023, đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.

Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện. Về Trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.

Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động thông qua các cửa hàng ứng dụng chính thức và không được cấp phép. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xâm nhập vào Google Play. Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật (social engineering) để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.

“Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023 đã đánh dấu một sự thay đổi đáng lo ngại. Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021. Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì cảnh giác và sử dụng các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mạng đang ngày càng gia tăng”, Anton Kivva, chuyên gia bảo mật di động của Kaspersky nhận định.

Để người dùng bảo vệ bản thân trước những mối đe dọa trên thiết bị di động, Kaspersky đưa ra những hướng dẫn như sau:

• Nên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc Amazon Appstore. Mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.
• Kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như Dịch vụ Trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh). 
• Sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ. Để thuận tiện hơn, người dùng có thể sử dụng giải pháp Kaspersky Premium để nhận được sự bảo vệ trực tiếp từ các nhà điều hành mạng di động. 
• Hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất.