Người dùng điện thoại Android đang đứng trước một làn sóng tấn công mạng chưa từng có.

Theo báo cáo mới nhất từ Malwarebytes, năm nay đang chứng kiến sự bùng nổ đáng báo động của các loại virus nhắm vào thiết bị Android, đặc biệt là phần mềm gián điệp và lừa đảo qua tin nhắn.

Trong nửa đầu năm, các nhà nghiên cứu tại Malwarebytes đã ghi nhận sự gia tăng mạnh mẽ về các mối đe dọa trên thiết bị di động trên diện rộng, với mức tăng 151% về số lượng virus nhắm vào hệ điều hành của Google.

Shahak Shalev, giám đốc nghiên cứu và phát triển tại Malwarebytes, nhấn mạnh: “Kẻ tấn công biết rằng chúng ta tin tưởng vào thiết bị di động của mình theo bản năng. Người dùng ngủ cùng chúng, sử dụng để xác thực và chúng ta lưu trữ toàn bộ cuộc sống số của mình trên đó.

Giờ đây, chúng đang tăng cường các cuộc tấn công, tăng khối lượng và sự tinh vi của các mối đe dọa di động”.

Bùng nổ loại hình tấn công 

Loại hình tấn công đáng lo ngại nhất phải kể đến là phần mềm gián điệp độc hại, được thiết kế để đánh cắp dữ liệu người dùng mà không có sự đồng ý.

Loại hình này đã tăng 147% trong nửa đầu năm. Đặc biệt, từ tháng 2 đến tháng 3, các nhà nghiên cứu ghi nhận số lượng virus phần mềm gián điệp gấp bốn lần so với tổng thể.

Những cái tên đáng chú ý trong số các loại virus này là KoSpy và FireScam.

Song song đó, virus lây lan qua tin nhắn SMS (smishing) cũng đang bùng nổ. Từ tháng 4 đến tháng 5, số lượng virus được thiết kế để gửi qua tin nhắn văn bản đã tăng 692%.

Smishing đang trở nên tinh vi hơn bao giờ hết, với “những mồi nhử được thiết kế ngày càng tốt hơn”, thậm chí còn sử dụng AI tạo sinh để lừa đảo người dùng.

Công ty an ninh mạng Malwarebytes giải thích rằng sự gia tăng này phần lớn đến từ các “trò lừa đảo theo mùa”, lợi dụng thời điểm người dùng dễ bị căng thẳng cá nhân.

“Tội phạm mạng không còn hài lòng với những trò lừa đảo đơn giản nữa: Chúng đang xây dựng các doanh nghiệp tội phạm thực sự, bền vững và chơi lâu dài, bằng cách phát triển các chiến lược để kiếm tiền từ mọi dữ liệu được thu thập, mọi hành vi của người dùng bị khai thác”, Shahak Shalev nhận định.

Điện thoại lỗi thời – miếng mồi ngon của tin tặc 

Một lý do quan trọng khác cho tình trạng đáng báo động này là thực tế một phần lớn điện thoại thông minh Android đang lưu hành đã lỗi thời. Hơn 30% thiết bị Android hiện không thể nâng cấp lên hệ điều hành mới, thiếu các bản cập nhật bảo mật cần thiết, biến chúng thành mục tiêu hàng đầu của tội phạm mạng.

Các chuyên gia an ninh mạng khuyến cáo người dùng cần cực kỳ cảnh giác trên mọi nền tảng, kể cả các cửa hàng ứng dụng chính thức như Play Store. Rất nhiều ứng dụng độc hại vẫn có thể vượt qua các biện pháp bảo mật của Google.

Người dùng lưu ý:

Chỉ sử dụng ứng dụng từ các nhà phát triển uy tín và nổi tiếng.

Kiểm tra kỹ các quyền mà ứng dụng yêu cầu trước khi cài đặt.

Tắt thông báo của ứng dụng khi không cần thiết.

Sử dụng phần mềm diệt virus Android đáng tin cậy.