Theo báo cáo an toàn thông tin 2023 từ Kaspersky, số lượng mã độc tấn công đánh cắp tài khoản ngân hàng của người dùng trên thiết bị di động đã tăng 30% so với năm trước, trong đó có 33,8 triệu mã độc nhắm đến điện thoại di động. Thậm chí, nhiều quốc gia ghi nhận tỉ lệ mã độc nhắm đến tài khoản ngân hàng tăng gần 300%.
Đặc biệt chỉ trong quý I/2024, mạng lưới Kaspersky Security Network ghi nhận đến 10,1 triệu vụ tấn công liên quan các loại mã độc nhắm đến điện thoại di động. Cụ thể, họ phát hiện 389.000 ứng dụng độc hại được cài đặt vào thiết bị của người dùng, trong đó có đến 11.729 là ứng dụng có mã độc họ trojan nhằm đánh cắp thông tin tài khoản ngân hàng và 1.990 là họ mã độc mã hóa dữ liệu tống tiền (ransomware).
Cũng theo báo cáo quý I/2024 của Kaspersky, khi thâm nhập vào điện thoại người dùng thì các loại mã độc họ trojan âm thành đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng, và tải thêm các loại mã độc khác như keylogger mà nạn nhân không hề hay biết. Chúng ghi nhận toàn bộ thao tác và các hoạt động của người dùng trên điện thoại, âm thầm gửi thông tin đó về cho tội phạm mạng.
Ông Ngô Trần Vũ - Giám đốc Công ty NTS Security cho biết: “Kẻ gian tạo ra các ứng dụng phổ biến rồi phân phát miễn phí cho người dùng thích sử dụng lậu từ các kênh cộng đồng hay mạng chia sẻ. Do muốn dùng lậu nên người dùng thường chấp thuận bỏ lớp bảo vệ của Android mà cài đặt ứng dụng lậu dạng *.apk này, không biết rằng mình cũng đã cài mã độc được nhúng kèm theo vào điện thoại”.
Tại Việt Nam, kẻ gian có thể lợi dụng thời điểm người dân cần chứng thực thông tin cá nhân định danh qua ứng dụng VNeID để tạo ra ứng dụng giả mạo gần giống, rồi thực hiện các chiêu thức lừa đảo con mồi cài đặt. Từ đó, kẻ gian sẽ chiếm quyền điều khiển điện thoại của nạn nhân và thực hiện các giao dịch chuyển tiền, mở rộng lừa đảo thêm người thân của nạn nhân từ thông tin trong danh bạ,…
Mã độc trên smartphone ngày càng "nở rộ" để lừa đảo tài chính người dùng.
“Các ứng dụng giả mạo gần như không thể được duyệt lên chợ ứng dụng Google Play hay App Store. Do đó, kẻ gian buộc phải đánh lừa nạn nhân bằng các hình thức như giả danh công an gọi điện thoại trực tiếp để yêu cầu người dân cài đặt VNeID-giả, rồi gửi cho họ file cài đặt qua Zalo”, ông Ngô Trần Vũ cho biết.
“Ứng dụng VNeID giả yêu cầu được cấp quyền truy cập mức cao bao gồm cả đọc dữ liệu cá nhân và đọc tin nhắn chứa mã OTP mà ngân hàng gửi cho khách hàng, để chứng thực giao dịch chuyển khoản. Sau đó, chúng có thể kiểm soát được ứng dụng tài khoản ngân hàng và chuyển tiền đi nhanh chóng”, ông nói thêm.
Trước thực trạng đó, chuyên gia bảo mật đưa ra 5 khuyến cáo sau:
- Xác lập tư duy luôn ghi nhớ “Thiết bị nào lưu trữ thông tin tài chính, dữ liệu cá nhân thì đều phải được bảo vệ và bảo mật”. Điện thoại (Mobile) cũng cần chống mã độc như máy tính (PC).
- Luôn nâng cao ý thức bảo mật bằng việc cập nhật thông tin và tin tức.
- Kẻ gian thường yêu cầu cài đặt ứng dụng giả mạo qua ứng dụng nhắn tin như Zalo, WhatsApp, Viber hay Telegram. Những ứng dụng như VNeID hay VssID đều chỉ nên tải trực tiếp từ chính chủ chợ ứng dụng Google Play và App Store.
- Sử dụng giải pháp bảo mật như Kaspersky Mobile Security cho điện thoại Android hay iPhone, để ngăn chặn mã độc, khóa ứng dụng và bảo vệ dữ liệu cá nhân.
- Ghi nhớ quy tắc "chậm lại và kiểm tra" khi thấy nghi ngờ. Hãy hỏi người thân hoặc liên hệ người am tường công nghệ đáng tin cậy trước khi thực hiện bất kỳ thao tác nào có rủi ro.