Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024
Sản phẩm cá nhân
Cho chính phủ, doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024
Theo báo cáo “Bức tranh toàn cảnh về mối đe dọa phần mềm độc hại trên di động năm 2024”, trong năm 2024, số vụ tấn công bằng mã độc Trojan trên smartphone đã tăng 196% so với năm 2023. Số liệu này được Kaspersky công bố tại tại Hội nghị Thế giới Di Động (Mobile World Congress - MWC) 2025, diễn ra ở Barcelona. Theo đó, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn.
.jpg "Kaspersky báo cáo số vụ tấn công đánh cắp dữ liệu ngân hàng trên smartphone tăng gấp ba lần trong năm 2024")
Số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng.
Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống Trojan. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết. Qua đó tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy.
Ông Anton Kivva, Chuyên gia Bảo mật tại Kaspersky cho hay: “Thay vì phát tán nhiều loại mã độc khác nhau như trước, tội phạm mạng hiện nay tập trung vào việc lan truyền một loại mã độc đến càng nhiều nạn nhân nhất có thể. Chính vì vậy, việc cập nhật kiến thức về an ninh mạng và nâng cao nhận thức cho người thân, từ trẻ em đến người cao tuổi ngày càng trở nên quan trọng hơn bao giờ hết. Bởi lẽ, chẳng ai có thể an toàn tuyệt đối trước các chiêu trò tâm lý tinh vi nhằm đánh cắp thông tin tài chính và tài khoản ngân hàng”.
Mặc dù Trojan ngân hàng là loại mã độc phát triển nhanh nhất, nhưng chúng chỉ chiếm 6% tổng số vụ tấn công, xếp thứ tư về tỷ lệ người dùng bị tấn công. Loại phần mềm độc hại phổ biến nhất vẫn là Adware, chiếm 57% tổng số vụ tấn công, tiếp theo là Trojan thông thường (25%) và RiskTools (12%). Bảng xếp hạng này bao gồm các loại phần mềm độc hại, quảng cáo không mong muốn và phần mềm có rủi ro bảo mật.
Năm 2024, trung bình mỗi tháng ghi nhận khoảng 2,8 triệu vụ tấn công thông qua phần mềm độc hại, quảng cáo độc hại và phần mềm mà người dùng không chủ động cài đặt trên thiết bị di động. Tính riêng trong năm vừa rồi, các sản phẩm bảo mật của Kaspersky đã ngăn chặn thành công tổng cộng 33,3 triệu vụ tấn công.
Theo ghi nhận, mối đe dọa mạng lớn nhất trong năm 2024 đến từ Fakemoney – một nhóm chuyên thiết kế ứng dụng lừa đảo, dụ dỗ người dùng đầu tư giả mạo và nhận tiền thưởng không có thật. Một nguy cơ khác là các phiên bản WhatsApp bị tội phạm mạng cài cắm mã độc Triada – một loại Trojan có khả năng tải xuống và thực thi các mô-đun độc hại hoặc hiển thị quảng cáo không mong muốn và triển khai các hành vi độc hại. Các phiên bản WhatsApp bị chỉnh sửa này đứng thứ ba về mức độ tấn công và gây hại, chỉ sau các mối đe dọa phổ biến được phân phối qua dịch vụ đám mây.
Tìm hiểu thêm về bức tranh toàn cảnh về các mối đe dọa phần mềm độc hại di động năm 2024 trên Securelist.
Dưới đây là một số khuyến nghị từ Kaspersky giúp người dùng tự bảo vệ bản thân trước các nguy cơ tấn công trên thiết bị di động:
Về Kaspersky
Kaspersky là một công ty bảo vệ an ninh mạng và bảo mật kỹ thuật số toàn cầu được thành lập vào năm 1997. Chuyên môn về bảo mật và thông tin về các mối đe dọa sâu của Kaspersky không ngừng chuyển đổi thành các giải pháp và dịch vụ bảo mật đổi mới để bảo vệ doanh nghiệp, cơ sở hạ tầng quan trọng, chính phủ và người tiêu dùng trên toàn cầu. Danh mục bảo mật toàn diện của công ty bao gồm bảo vệ điểm cuối hàng đầu cũng như một số giải pháp và các giải pháp và dịch vụ bảo mật chuyên biệt để chống lại các mối đe dọa kỹ thuật số tinh vi và đang phát triển. Hơn 400 triệu người dùng được bảo vệ bởi các công nghệ của Kaspersky và chúng tôi giúp 220.000 khách hàng doanh nghiệp bảo vệ những gì quan trọng nhất đối với họ.
Năm 2007 Kaspersky ký kết hợp tác chiến lược với NTS Group (www.nts.com.vn) - Nhà phân phối sản phẩm, tích hợp hệ thống, cung cấp dịch vụ kỹ thuật về hệ thống bảo mật hàng đầu tại Việt Nam. Theo thoả thuận này, NTS Group đại diện Kaspersky phát triển thương hiệu Kaspersky, phân phối và hỗ trợ kỹ thuật phần mềm bản quyền Kaspersky trên toàn lãnh thổ Việt Nam. Vui lòng tìm hiểu thêm thông tin tại www.kaspersky.vn hoặc www.kaspersky.nts.com.vn .
Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT) vừa phát hiện bằng chứng cho thấy Memento Labs, công ty kế nhiệm HackingTeam có liên quan tới làn sóng tấn công gián điệp mạng (cyber espionage) mới.
Từ tháng 1 đến tháng 6 năm 2025, các giải pháp bảo mật doanh nghiệp của Kaspersky đã ngăn chặn 191.976 cuộc tấn công bằng phần mềm gián điệp (spyware) nhắm vào các tổ chức tại Việt Nam, tăng 78,8% so với cùng kỳ năm ngoái.
Tại hội nghị thượng đỉnh phân tích bảo mật Security Analyst Summit 2025, Kaspersky đã công bố kết quả cuộc đánh giá bảo mật (security audit). Kết quả cho thấy hiện đang xuất hiện một lỗ hổng bảo mật nghiêm trọng, có thể cho phép kẻ xấu truy cập trái phép vào hệ thống điều khiển từ xa của toàn bộ ô tô thuộc một hãng sản xuất.
.jpg)
Kaspersky, công ty toàn cầu về an ninh mạng và quyền riêng tư kỹ thuật số, vừa chính thức công bố quyết định bổ nhiệm ông Simon Tung vào vị trí Tổng Giám đốc khu vực Hiệp hội các quốc gia Đông Nam Á (ASEAN) và Cộng đồng kinh tế ASEAN (AEC) của Kaspersky.
.jpg)
Trong nửa đầu năm 2025, các cuộc tấn công ransomware (mã độc tống tiền) tiếp tục gây ảnh hưởng đến một nhóm nhỏ người dùng doanh nghiệp tại Việt Nam. Thực trạng này không nằm ngoài xu hướng chung của toàn cầu, khi tin tặc chuyển mục tiêu tấn công sang các tổ chức có giá trị cao, thay vì triển khai hàng loạt trên diện rộng.
