, //, :: GTM+7
Thứ Hai, 11/03/2024, 14:53

Những cách cực tinh vi mà hacker dùng để tấn công smartphone

NGỌC PHẠM
Tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động, cả qua cửa hàng ứng dụng chính thức và không chính thức.

Nhân sự kiện Triển lãm Di động Quốc tế (MWC) 2024, một báo cáo của Kaspersky vừa cho biết, trong năm 2023, họ đã phát hiện và ngăn chặn 33,8 triệu cuộc tấn công trên thiết bị di động, cao hơn 50% so với năm trước. Theo đó, mối đe dọa nhắm vào thiết bị di động phổ biến nhất chính là phần mềm quảng cáo, chiếm đến 40,8% tổng số mối đe dọa đã được Kaspersky phát hiện.

Thiết bị di động là mục tiêu nhắm tới của bọn hacker.

Các chuyên gia của Kaspersky cho rằng các cuộc tấn công nhắm vào thiết bị di động có xu hướng gia tăng. Chỉ riêng năm 2023 đã có đến 33.790.599 vụ tấn công trên thiết bị di động, tăng gần 52%, so với 22.255.956 vụ được ghi nhận trong năm 2022.

Mối đe dọa phổ biến nhất trên thiết bị di động là phần mềm quảng cáo - một phần mềm được thiết kế nhằm mục đích hiển thị các quảng cáo trên thiết bị thông minh dưới dạng cửa sổ bật lên, chiếm đến 40,8% tổng số các mối đe dọa được Kaspersky phát hiện.

Về trojan ngân hàng, số lượng gói cài đặt phần mềm độc hại đã giảm xuống còn 153.682, sau khi tăng gấp đôi vào năm trước. Đồng thời, số vụ tấn công thông qua dịch vụ ngân hàng trực tuyến vẫn ở mức tương đối so với năm trước.

Theo báo cáo, tội phạm mạng thường xuyên phát tán các mối đe dọa trên thiết bị di động cả qua các cửa hàng ứng dụng chính thức và không chính thức. Vào năm 2023, các chuyên gia của Kaspersky đã phát hiện nhiều ứng dụng độc hại xuất hiện trên Google Play. Một phương thức tấn công phổ biến khác là các mod độc hại trên WhatsApp và Telegram, được thiết kế để đánh cắp dữ liệu người dùng.

Một trong những cách ngụy trang phổ biến nhất năm 2023 là các ứng dụng kêu gọi đầu tư giả mạo, dựa vào chiến thuật tấn công phi kỹ thuật để trích xuất dữ liệu cá nhân, chủ yếu là số điện thoại và họ tên người dùng, sau đó những thông tin này sẽ được thêm vào cơ sở dữ liệu cho những nhóm đối tượng dùng để lừa đảo qua điện thoại.

“Sau một giai đoạn tương đối yên tĩnh, việc các hoạt động của phần mềm độc hại và các ứng dụng có thể gây hại cho máy tính hoặc dữ liệu của người dùng (riskware) trên Android gia tăng trong năm 2023, đã đánh dấu một sự thay đổi đáng lo ngại. Mức tăng này gợi nhớ đến mối đe dọa đáng kể mà người dùng phải đối mặt trong đầu năm 2021”, Anton Kivva - chuyên gia bảo mật di động của Kaspersky nhận xét.

Các khuyến nghị để người dùng tự vệ trước những mối đe dọa trên thiết bị di động:

- Nên tải ứng dụng từ các cửa hàng chính thức như App Store, Google Play. Mặc dù không có gì đảm bảo rằng các ứng dụng này không gặp trục trặc, nhưng ít nhất chúng đều được nhân viên phân tích và kiểm duyệt thông qua chính sách chặt chẽ trước khi đưa lên cửa hàng.

- Kiểm tra quyền truy cập và xem xét kỹ trước khi cấp quyền cho bất kỳ ứng dụng nào, đặc biệt khi liên quan đến các quyền có rủi ro cao như Dịch vụ Trợ năng (Accessibility Services). Ví dụ: Quyền truy cập duy nhất mà ứng dụng đèn pin cần là đèn pin (không liên quan đến quyền truy cập vào máy ảnh). 

- Sử dụng giải pháp bảo mật đáng tin cậy sẽ giúp người dùng phát hiện các ứng dụng độc hại và phần mềm quảng cáo trước khi chúng bắt đầu có những thao tác gây ảnh hưởng xấu đến thiết bị công nghệ.

- Hãy cập nhật hệ điều hành và các ứng dụng quan trọng khi có bản cập nhật mới nhất. Nhiều vấn đề về an toàn, bảo mật có thể được giải quyết bằng cách cập nhật phiên bản mới nhất của ứng dụng.

Bình luận

Xem nhiều



Ngày 16/4, rất đông người dân địa phương và du khách đổ về 2 ngôi chùa Tưk Phos và Phnom Pi (Tri Tôn, An Giang) để dự lễ tắm Phật và lễ hội té nước. Đây là lễ hội truyền thống của người Khmer vùng Tri Tôn (An Giang), nơi giáp biên giới với Campuchia, trong dịp tết Chol Chnam Thmay diễn ra từ 13-16/4.


Nổi bật
Được quan tâm






Đăng ký nhận tin nóng
Giúp bạn cập nhật các thông tin mới nhất