Phát hiện hơn 200 ứng dụng độc hại ẩn nấp trên cửa hàng Google Play, đe dọa hàng triệu người dùng.
Một nghiên cứu mới nhất của Công ty bảo mật Zscaler (Mỹ) đã phơi bày một thực tế đáng báo động, theo đó hơn 200 ứng dụng độc hại, được ngụy trang tinh vi, đã xâm nhập vào cửa hàng Google Play, với gần 8 triệu lượt tải xuống.
Con số này chỉ là phần nổi của tảng băng chìm, cho thấy quy mô thực tế của vấn đề có thể còn lớn hơn nhiều. Việc cài đặt những ứng dụng độc hại này có thể dẫn đến nhiều hậu quả nghiêm trọng như đánh cắp dữ liệu cá nhân, tài chính, hoặc biến thiết bị của người dùng thành công cụ để thực hiện các cuộc tấn công mạng khác.
Tội phạm mạng đang không ngừng tìm kiếm những cách thức mới để xâm nhập vào thiết bị di động của người dùng. Một trong những thủ đoạn phổ biến hiện nay là lừa đảo người dùng tải về các ứng dụng độc hại được ngụy trang dưới dạng các ứng dụng hữu ích.
Điện thoại di động hiện nay đã trở thành cánh cổng kết nối mọi người với thế giới số. Với tỷ lệ người dùng truy cập internet qua thiết bị di động lên đến 96,5%, việc sở hữu một chiếc smartphone đã trở nên phổ biến hơn bao giờ hết.
Tuy nhiên, chính sự phổ biến này cũng kéo theo những rủi ro an ninh mạng ngày càng gia tăng. Tội phạm mạng đã nhanh chóng nhận ra tiềm năng khai thác từ lượng lớn người dùng di động và không ngừng tìm kiếm những cách thức tinh vi hơn để tấn công, nhằm mục đích đánh cắp dữ liệu cá nhân, tài chính hoặc thậm chí kiểm soát từ xa các thiết bị.
Báo cáo mới nhất của Zscaler đã hé lộ bức tranh đáng báo động về tình hình an ninh mạng hiện nay. Dựa trên việc chặn hơn 20 triệu giao dịch độc hại, báo cáo cho thấy các cuộc tấn công vào lĩnh vực ngân hàng đã tăng trưởng chóng mặt, với mức tăng 29% chỉ trong một năm.
Đặc biệt, đáng lo ngại là sự bùng nổ của phần mềm gián điệp di động, với mức tăng khủng khiếp lên đến 111%. Điều này cho thấy tội phạm mạng đang ngày càng nhắm mục tiêu vào các thông tin tài chính của người dùng và doanh nghiệp.
Zscaler nhấn mạnh rằng: "Các cuộc tấn công mạng ngày càng được thực hiện với mục tiêu chính là thu lợi bất chính".
Một thực tế đáng báo động là các cuộc tấn công mạng hiện nay đang ngày càng trở nên tinh vi, với khả năng vượt qua ngay cả những biện pháp bảo mật được cho là vững chắc như xác thực đa yếu tố (MFA).
Các tác nhân tấn công, với động cơ tài chính, đã và đang không ngừng tìm kiếm những lỗ hổng và khai thác các kỹ thuật mới để đánh cắp thông tin nhạy cảm. Chúng thường sử dụng các phương thức lừa đảo tinh vi như tạo ra các trang web giả mạo y hệt các trang đăng nhập của các ngân hàng, mạng xã hội hoặc ví điện tử, nhằm đánh lừa người dùng cung cấp thông tin cá nhân và mật khẩu.
Mã QR, vốn được biết đến như một công cụ tiện lợi để truy cập thông tin nhanh chóng, giờ đây đã trở thành một công cụ nguy hiểm trong tay của tin tặc. Chúng lợi dụng mã QR để lén lút phân phối mã độc vào các thiết bị di động.
Một ví dụ điển hình là phần mềm độc hại Anatsa, đã tấn công hơn 650 tổ chức tài chính trên toàn thế giới. Bằng cách lồng ghép mã độc vào các mã QR, Anatsa đã xâm nhập vào các ứng dụng ngân hàng, đánh cắp thông tin tài khoản và thực hiện các giao dịch trái phép.
Các nhà nghiên cứu an ninh mạng đã phát đi tín hiệu cảnh báo về một hình thức tấn công ngày càng phổ biến đó là tin tặc đang lợi dụng sự tin tưởng của người dùng vào các nền tảng hội họp trực tuyến như Skype, Zoom và Google Meet để lây lan phần mềm độc hại.
Ngay cả những cửa hàng ứng dụng lớn và uy tín như Google Play Store cũng không hoàn toàn miễn nhiễm với phần mềm độc hại. Các nhà nghiên cứu đã phát hiện ra hơn 200 ứng dụng độc hại đã lọt qua được hệ thống kiểm duyệt của Google và được tải lên cửa hàng này.
Điều đáng lo ngại hơn là các ứng dụng độc hại này đã thu hút gần 8 triệu lượt tải xuống, cho thấy mức độ lan rộng của mối đe dọa này. Mặc dù Google đã khẳng định rằng các ứng dụng này đã được gỡ bỏ, nhưng sự việc trên cho thấy lỗ hổng trong hệ thống bảo mật của các cửa hàng ứng dụng và đòi hỏi người dùng phải luôn cảnh giác.
Đặc biệt đáng chú ý là hệ phần mềm độc hại Joker, chiếm đến 38% tổng số ứng dụng độc hại được phát hiện. Joker, một loại mã độc lợi dụng giao thức ứng dụng không dây (WAP), hoạt động bằng cách âm thầm đăng ký người dùng vào các dịch vụ trả phí cao cấp mà không hề có sự đồng ý. Điều này dẫn đến việc người dùng phải đối mặt với những khoản phí bất ngờ và gây ra thiệt hại tài chính đáng kể.
Phần lớn các mối đe dọa, chiếm đến 35%, liên quan đến phần mềm quảng cáo. Bên cạnh đó, 14% ứng dụng độc hại được xác định là Facestealer, chuyên đánh cắp thông tin đăng nhập Facebook.
Những kẻ tấn công đang lợi dụng sự tin tưởng của người dùng bằng cách ngụy trang phần mềm độc hại Anatsa (hay TeaBot) thành những ứng dụng hữu ích như trình đọc PDF, mã QR hay công cụ quản lý tệp trên Google Play. Điều này cho phép chúng dễ dàng xâm nhập vào thiết bị của nạn nhân.
Trojan đang là mối đe dọa nghiêm trọng đối với người dùng Android, chiếm đến 43% tổng số phần mềm độc hại. Đặc biệt nguy hiểm là các Trojan nhắm vào ngân hàng, với 3,6 triệu trường hợp liên quan đã được Zscaler phát hiện.
Các nhà nghiên cứu đã ghi nhận một xu hướng giảm đáng kể trong các hoạt động liên quan đến phần mềm độc hại trên Android kể từ tháng 6 năm 2023. Số lượng các cuộc tấn công trong tháng 5 năm 2024 chỉ bằng một phần ba so với vào thời điểm tháng 6 năm 2023.
Theo báo cáo của Zscaler, trung bình mỗi tháng có khoảng 1,7 triệu cuộc tấn công bằng phần mềm độc hại nhắm vào hệ điều hành Android. Con số này được thống kê từ hơn 20 triệu giao dịch di động mà công ty đã phân tích trong suốt một năm qua.