Số vụ tấn công bằng trojan ngân hàng trên smartphone tăng đột biến

By Trần Thanh Tùng 9 Tháng ba, 2025

Theo báo cáo từ Kaspersky tại hội nghị di động toàn cầu MWC 2025, số vụ tấn công bằng trojan ngân hàng trên smartphone trong năm 2024 đã tăng 196% so với năm 2023. Thay vì sử dụng nhiều loại mã độc khác nhau, tội phạm mạng đang tập trung phát tán một loại trojan nguy hiểm nhằm đánh cắp thông tin tài chính của người dùng.

Trojan là phần mềm độc hại được ngụy trang dưới dạng ứng dụng hữu ích để lừa người dùng tải về. Khi xâm nhập vào thiết bị, trojan ngân hàng có thể đánh cắp thông tin đăng nhập tài khoản ngân hàng, dịch vụ thanh toán điện tử và dữ liệu thẻ tín dụng. Trong năm qua, Kaspersky đã phát hiện và ngăn chặn hơn 33,3 triệu cuộc tấn công trên smartphone toàn cầu với số vụ liên quan đến trojan ngân hàng trên Android tăng từ 420.000 lên 1.242.000 vụ. Một số trojan đáng lo ngại được ghi nhận bao gồm Fakemoney – chuyên lừa đảo đầu tư giả mạo và Triada – mã độc được cài cắm vào ứng dụng phổ biến như WhatsApp để tải xuống phần mềm độc hại.

Các hình thức tấn công được chia sẻ tại MWC 2025. Ảnh: Kaspersky

Tội phạm mạng thường sử dụng các phương thức như gửi liên kết độc hại qua tin nhắn, email hoặc ứng dụng nhắn tin để lừa nạn nhân tải xuống phần mềm độc hại. Sau khi chiếm đoạt tài khoản, chúng có thể phát tán trojan đến bạn bè, người thân của nạn nhân. Ngoài ra, tội phạm cũng lợi dụng các tin tức nóng để đánh vào tâm lý khiến nạn nhân mất cảnh giác. Dù số vụ tấn công trojan ngân hàng tăng mạnh, loại mã độc này chỉ chiếm 6% tổng số vụ tấn công. Phần mềm quảng cáo độc hại (adware) vẫn là phổ biến nhất với 57% tổng số vụ, tiếp theo là trojan thông thường (25%) và RiskTools (12%).

Các chuyên gia khuyến nghị người dùng cần nâng cao nhận thức về an ninh mạng, kiểm tra quyền truy cập của ứng dụng và hạn chế cấp phép không cần thiết, đặc biệt với các ứng dụng có nguy cơ rủi ro cao. Bên cạnh đó, dù các cửa hàng ứng dụng trực tuyến có cơ chế kiểm duyệt nhưng vẫn tồn tại nguy cơ mã độc vượt qua các lớp bảo mật như trường hợp SparkCat – mã độc có khả năng đánh cắp ảnh chụp màn hình của người dùng khi xâm nhập vào thiết bị.

Tags: