Người dùng Android là “mồi ngon” của tội phạm mạng

Đó là kết quả từ cuộc nghiên cứu “Các mối đe dọa về tài chính trên mạng năm 2014” của hãng bảo mật Kaspersky Lab.

2,3 triệu cuộc tấn công

Cụ thể, các chuyên gia Kaspersky Lab đã ghi nhận số lượng tấn công bởi phần mềm độc hại Trojan-SMS gia tăng gần như liên tục trong năm. Trong đó, số lượng tấn công tài chính hướng đến người dùng Android năm 2014 tăng 3,25 lần so với năm 2013 (từ gần 712.000 lên 2,3 triệu cuộc tấn công). Tổng số người dùng bị tấn công tăng 3,64 lần (từ gần 213.000 lên đến gần 776.000).

Số lượng các cuộc tấn công tài chính và nạn nhân đang tăng liên tục - Ảnh: Kaspersky

Android là hệ điều hành di động phổ biến nhất thế giới, do đó ngày càng thu hút sự chú ý của tin tặc nhắm đến các thông tin cá nhân và tài chính của người dùng. Theo ghi nhận của Kaspersky, Trojan-SMS được sử dụng trong 2.217.979 cuộc tấn công với 750.327 nạn nhân. Tiếp theo là Trojan-Banker với 99.215 cuộc tấn công cùng 59.200 nạn nhân.

Mặc dù Trojan-Banker đóng góp khá nhỏ vào tổng số lượng cuộc tấn công tài chính nhắm vào Android nhưng nó vẫn tiếp tục phát triển. Suốt năm qua, các sản phẩm của Kaspersky Lab đã phát hiện được 20 chương trình Trojan-Banker độc hại khác nhau, trong đó có ba chương trình nổi bật là Faketoken, Svpeng và Marcher.

Svpeng và Marcher có khả năng đánh cắp thông tin ngân hàng trực tuyến và thẻ tín dụng bằng cách thay thế các khu vực xác thực của ứng dụng ngân hàng trên di động, hay các cửa hàng ứng dụng trên thiết bị nhiễm độc.

Faketoken được tạo ra để đánh chặn các mã mTAN dùng trong các hệ thống chứng nhận đa hệ và gửi cho tin tặc. Ba dòng Trojan này được sử dụng trong 98,02% số cuộc tấn công của Trojan-Banker.

Sự trở lại của Trojan-SMS

Đầu năm 2014, các nhà nghiên cứu Kaspersky Lab phát hiện số lượng cuộc tấn công bởi Trojan-SMS giảm đáng kể. Nguyên nhân dẫn đến tình trạng trên là do các nhà điều hành mạng điện thoại di động ở Nga (quốc gia là nguồn chính của Trojan-SMS) giới thiệu cơ chế thông báo cước phí (Advice of Charge).

Người dùng Android là “mồi ngon” của tội phạm mạng. - Ảnh: Đ.Thiện

Theo đó, mỗi khi khách hàng (hoặc SMS Trojan) thực hiện gửi tin nhắn đến một đầu số tính phí, nhà mạng sẽ thông báo đến khách hàng mức phí của dịch vụ và yêu cầu xác nhận thực hiện dịch vụ từ người dùng.

Tuy nhiên, sự sụt giảm kết thúc vào tháng 7-2014 và gia tăng đều đặn theo từng tháng còn lại của năm. Chúng tăng mạnh vào tháng 12-2014, mùa mua sắm và giao dịch trực tuyến nên cũng là thời gian tội phạm mạng nhắm đến dữ liệu tài chính.

Roman Unucheck, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab, cho biết: “Năm qua, dữ liệu tích lũy về người dùng Android của chúng tôi đã gia tăng đáng kể, kéo theo sự gia tăng số lượng phát hiện phần mềm tài chính độc hại và số người dùng bị ảnh hưởng.

Tuy nhiên, mức độ tăng trưởng chung của các cuộc tấn công bởi phần mềm tài chính độc hại nhanh và lớn hơn có thể được giải thích bởi nguyên nhân là sự gia tăng các thiết bị Android đơn lẻ”.