Mới đây, theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” số vụ tấn công đánh cắp dữ liệu bằng mã độc Trojan trên smartphone đã tăng 196% so với năm 2023.
Số liệu này được Kaspersky công bố tại tại Hội nghị Thế giới Di Động 2025 (Mobile World Congress – MWC 2025), diễn ra tại Barcelona, Tây Ban Nha. Theo đó, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng.
Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết. Qua đó tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.
Ông Anton Kivva – Chuyên gia Bảo mật tại Kaspersky, chia sẻ: “Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.
Mặc dù Trojan ngân hàng là loại mã độc phát triển nhanh nhất, nhưng chúng chỉ chiếm 6% tổng số vụ tấn công, xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là Trojan thông thường (25%) và RiskTools (12%). Bảng xếp hạng này bao gồm các loại phần mềm độc hại, quảng cáo không mong muốn và phần mềm có rủi ro bảo mật.
Cũng theo báo cáo, năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công đánh cắp dữ liệu thông qua phần mềm độc hại, quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động.