Xu hướng tấn công trong năm 2023
Các cuộc tấn công bằng phần mềm độc hại, phần mềm quảng cáo và phần mềm nguy hiểm trên thiết bị di động chỉ giảm nhẹ trong tháng 2-2023, sau đó tăng đều đặn cho đến cuối năm 2023. Tổng cộng có gần 33,8 triệu cuộc tấn công bị ngăn chặn trong năm 2023.
Trong năm 2023, phần mềm độc hại đã liên tục xâm nhập vào Google Play thông qua kỹ thuật Dropper (ống nhỏ giọt), được thiết kế để cài đặt thêm một số loại phần mềm độc hại sau khi xâm nhập vào hệ thống.
Có thể thấy, Dropper đã và đang trở thành kỹ thuật được sử dụng rộng rãi để phát tán phần mềm độc hại, vượt qua các giải pháp bảo mật của Google.
Trojan.AndroidOS.Agent.wr được ngụy trang dưới dạng trình quản lý tệp. Ảnh: Kaspersky
Cả Google Play và các trang web của bên thứ ba đều tràn ngập các ứng dụng đầu tư giả mạo nhằm thu thập dữ liệu người dùng, chủ yếu là số điện thoại và họ tên, sau đó thực hiện các chiến dịch lừa đảo qua điện thoại.
Cũng trong năm 2023, Kaspersky đã phát hiện các ứng dụng độc hại giả mạo Telegram và WhatsApp được thiết kế để thu thập dữ liệu người dùng, ID, danh bạ, số điện thoại, tin nhắn… và gửi đến máy chủ do tin tặc kiểm soát.
10 phần mềm độc hại ngân hàng phổ biến nhất hiện nay
Ảnh: Kaspersky
Tổng số vụ tấn công bằng phần mềm độc hại ngân hàng vẫn tương đương năm 2022, mặc dù số lượng gói cài đặt đã giảm. Điều này cho thấy kẻ gian nhiều khả năng đã sử dụng lại cùng một phần mềm độc hại để tấn công người dùng mới.
Số lượng các vụ tấn công bằng phần mềm độc hại ngân hàng từ năm 2020-2023. Ảnh: TIỂU MINH, số liệu Kaspersky
Hoạt động của phần mềm độc hại và phần mềm nguy hiểm trên Android tăng mạnh trong năm 2023 sau hai năm tương đối yên tĩnh, trong đó phần mềm quảng cáo chiếm phần lớn các mối đe dọa được phát hiện trong năm 2023.
Những kẻ tấn công tiếp tục sử dụng các chợ ứng dụng chính thức, chẳng hạn như Google Play để phát tán phần mềm độc hại.