Khi các nhà lãnh đạo trong ngành di động quốc tế tập trung tại Barcelona để tham dự Triển lãm di động toàn cầu (MWC) 2024, báo cáo phân tích hàng năm của Kaspersky đã cung cấp cho họ thông tin về bối cảnh mối đe dọa trên thiết bị di động, theo đó làm rõ mức độ phổ biến của các rủi ro bảo mật trên thiết bị di động, sự phát triển của các công cụ và công nghệ di động độc hại.
Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng, chỉ riêng năm 2023, đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.
Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo, một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện.
Về Trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.
Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động thông qua các cửa hàng ứng dụng chính thức và không được cấp phép. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xâm nhập vào Google Play.
Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật (social engineering) để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.
Chuyên gia bảo mật di động Anton Kivva, Kaspersky, nhận xét: “Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023 đã đánh dấu một sự thay đổi đáng lo ngại".
Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021. "Đây là một lời nhắc nhở rõ ràng về tầm quan trọng của việc duy trì cảnh giác và sử dụng các biện pháp bảo mật mạnh mẽ để chống lại các mối đe dọa mạng đang ngày càng gia tăng”, chuyên gia Anton Kivva cho hay.
Để người dùng bảo vệ bản thân trước những mối đe dọa trên thiết bị di động, Kaspersky cho rằng ên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play hoặc Amazon Appstore bởi mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.
Cùng với đó là kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như dịch vụ trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh).
Người dùng cũng nên sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ. Để thuận tiện hơn, người dùng có thể sử dụng giải pháp Kaspersky Premium để nhận được sự bảo vệ trực tiếp từ các nhà điều hành mạng di động.
Các chuyên gia cũng cho rằng cần cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất. Nhiều vấn đề về an toàn, bảo mật có thể được giải quyết bằng cách cập nhật phiên bản mới nhất của ứng dụng./.
Theo Tạp chí Thông tin & Truyền thông