Việc lưu trữ mật khẩu ngân hàng và dữ liệu nhạy cảm trên điện thoại không đảm bảo an toàn, đặc biệt trong bối cảnh số vụ tấn công mã độc trên thiết bị di động ngày càng gia tăng. Theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024” do Kaspersky công bố, số vụ tấn công bằng mã độc trojan trên điện thoại thông minh đã tăng 196% so với năm ngoái.
Mã độc trojan trên di động bùng nổ
Sự gia tăng đột biến này cho thấy tội phạm mạng đang thay đổi chiến thuật, không còn phát tán nhiều loại mã độc khác nhau mà tập trung vào việc lan truyền một loại trojan đến số lượng nạn nhân lớn nhất có thể. Thống kê cho thấy, trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu. Đáng chú ý, số vụ tấn công bằng trojan trên thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024.
Đây là hình thức tấn công mạng lợi dụng các phần mềm giả mạo để đánh cắp thông tin đăng nhập tài khoản ngân hàng, dịch vụ thanh toán điện tử và thẻ tín dụng. Tội phạm mạng thường cài cắm trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc tệp đính kèm, lừa người dùng tải về thiết bị. Khi kiểm soát được tài khoản của nạn nhân, chúng tiếp tục gửi các tin nhắn độc hại đến danh bạ của họ, khiến cuộc tấn công lan rộng với mức độ tin cậy cao hơn.
Các mối đe dọa bảo mật khác trên thiết bị di động
Bên cạnh các cuộc tấn công bằng trojan, báo cáo cũng chỉ ra rằng phần mềm quảng cáo độc hại (Adware) tiếp tục phổ biến nhất, chiếm 57% tổng số vụ tấn công. Trung bình mỗi tháng, có khoảng 2,8 triệu vụ tấn công diễn ra thông qua các phần mềm độc hại, quảng cáo không mong muốn và ứng dụng có rủi ro bảo mật.
Năm 2024 cũng ghi nhận sự gia tăng của các ứng dụng lừa đảo tài chính do nhóm Fakemoney phát triển. Đây là những ứng dụng giả mạo, dụ dỗ người dùng đầu tư hoặc nhận tiền thưởng không có thật. Ngoài ra, nhiều phiên bản WhatsApp đã bị chỉnh sửa để cài cắm mã độc Triada – một loại trojan có khả năng thực thi mã độc từ xa, hiển thị quảng cáo không mong muốn hoặc đánh cắp thông tin cá nhân.
Cách bảo vệ bản thân trước các cuộc tấn công mạng
Chuyên gia bảo mật Anton Kivva từ Kaspersky nhận định, tội phạm mạng đang khai thác triệt để các chiêu trò tâm lý, lợi dụng những tin tức nóng hổi và chủ đề thịnh hành để đánh lừa người dùng. Không ai có thể an toàn tuyệt đối trước những mối đe dọa này, do đó, nâng cao nhận thức về an ninh mạng là điều quan trọng hàng đầu.
Các chuyên gia khuyến cáo người dùng:
- Không nhấp vào liên kết lạ trong email, tin nhắn hay ứng dụng.
- Chỉ tải ứng dụng từ cửa hàng chính thống như Google Play hoặc App Store.
- Cập nhật phần mềm bảo mật thường xuyên để giảm thiểu rủi ro.
- Sử dụng phương thức xác thực an toàn để bảo vệ tài khoản.
Giải pháp bảo mật: Xác thực an toàn với thẻ FIDO
Trước sự gia tăng chưa từng có của các cuộc tấn công mạng, việc cảnh giác và chủ động bảo vệ thiết bị di động là điều không thể xem nhẹ. Một trong những giải pháp hàng đầu hiện nay là sử dụng thẻ FIDO – một phương thức xác thực mạnh mẽ giúp loại bỏ hoàn toàn nguy cơ bị đánh cắp mật khẩu.
Thẻ FIDO sử dụng công nghệ xác thực không mật khẩu, giúp người dùng đăng nhập an toàn vào tài khoản ngân hàng, ứng dụng thanh toán và các dịch vụ trực tuyến mà không cần nhập mật khẩu. Điều này ngăn chặn nguy cơ bị lừa đảo qua phishing hoặc keylogger.
Với sự phát triển của công nghệ bảo mật, sử dụng thẻ FIDO là một bước đi thông minh để bảo vệ tài khoản cá nhân và dữ liệu quan trọng, giảm thiểu rủi ro trước các cuộc tấn công mạng ngày càng tinh vi.
