Theo dữ liệu của Kaspersky, các phần mềm độc hại chuyên đánh cắp dữ liệu ngân hàng này đã tăng 196% trong một năm, mức tăng đáng báo động nhấn mạnh nhu cầu tăng cường cảnh giác trong một thế giới ngày càng kết nối.
Thật nghịch lý, mặc dù bùng nổ, Trojan ngân hàng chỉ chiếm 6% các cuộc tấn công toàn cầu, đứng thứ tư. Mối đe dọa phổ biến nhất là phần mềm quảng cáo, ảnh hưởng đến 57% nạn nhân. Những chương trình này liên tục làm phiền người dùng bằng các quảng cáo, đồng thời mở ra cánh cửa cho tội phạm mạng. Không giống như những phiền toái thông thường, các phần mềm quảng cáo này có thể làm tổn hại đến hệ thống bảo mật, do đó tạo điều kiện cho việc cài đặt các phần mềm độc hại khác có tính xâm lấn hơn.
Các loại phần mềm độc hại khác, chẳng hạn như RiskTools, hoạt động như những điệp viên tinh vi có khả năng vượt qua các rào cản bảo mật của hệ điều hành. Một số kẻ khai thác dịch vụ trợ năng của điện thoại thông minh, cho phép chúng có được các quyền nâng cao và biến một ứng dụng có vẻ vô hại thành cổng thực sự cho một cuộc tấn công phức tạp.
Bối cảnh mối đe dọa đang trở nên ngày càng tinh vi, với sự gia tăng đáng kể các cuộc tấn công Trojan ngân hàng. Các phần mềm độc hại này tích hợp vào các ứng dụng được người dùng tải xuống, bao gồm cả các ứng dụng từ các nền tảng nổi tiếng như Google Play và Apple App Store. Sau khi cài đặt, chúng sẽ thu thập thông tin nhận dạng ngân hàng một cách kín đáo và truyền dữ liệu này đến các mạng lưới tội phạm.
Triada Trojan, thường ẩn trong các phiên bản đã thay đổi này, có thể tải xuống và thực thi các mô-đun độc hại khác. Ngoài việc hiển thị các quảng cáo không mong muốn, nó còn có thể đánh cắp thông tin cá nhân nhạy cảm hoặc cho phép cài đặt phần mềm thậm chí còn nguy hiểm hơn.
Phần mềm độc hại gia tăng
Quy mô của hiện tượng này rất đáng kinh ngạc: Kaspersky đã xác định 33,3 triệu sự cố liên quan đến phần mềm độc hại trên điện thoại thông minh trong năm qua. Những con số này minh họa cho sự thay đổi chiến lược của tội phạm mạng, hiện đang tập trung vào việc phát tán rộng rãi các tệp độc hại tương tự thay vì liên tục tạo ra phần mềm mới. Một cách tiếp cận cho phép họ tối đa hóa lợi nhuận trong khi giảm chi phí phát triển.Thật nghịch lý, mặc dù bùng nổ, Trojan ngân hàng chỉ chiếm 6% các cuộc tấn công toàn cầu, đứng thứ tư. Mối đe dọa phổ biến nhất là phần mềm quảng cáo, ảnh hưởng đến 57% nạn nhân. Những chương trình này liên tục làm phiền người dùng bằng các quảng cáo, đồng thời mở ra cánh cửa cho tội phạm mạng. Không giống như những phiền toái thông thường, các phần mềm quảng cáo này có thể làm tổn hại đến hệ thống bảo mật, do đó tạo điều kiện cho việc cài đặt các phần mềm độc hại khác có tính xâm lấn hơn.
Các loại phần mềm độc hại khác, chẳng hạn như RiskTools, hoạt động như những điệp viên tinh vi có khả năng vượt qua các rào cản bảo mật của hệ điều hành. Một số kẻ khai thác dịch vụ trợ năng của điện thoại thông minh, cho phép chúng có được các quyền nâng cao và biến một ứng dụng có vẻ vô hại thành cổng thực sự cho một cuộc tấn công phức tạp.
Mối đe dọa liên tục phát triển
Các thiết bị di động, từng được coi là công cụ giao tiếp đơn giản, giờ đây đã trở thành mục tiêu ưa thích của tội phạm mạng. Theo báo cáo của Kaspersky được công bố tại Mobile World Congress 2025 à Tại Barcelona, các cuộc tấn công nhằm đánh cắp dữ liệu ngân hàng trên điện thoại thông minh đã tăng gấp ba vào năm 2024 so với năm trước. Hiện tượng này có thể được giải thích bằng sự phát triển của các kỹ thuật mà tin tặc sử dụng và khả năng xâm nhập vào hàng triệu thiết bị trên toàn thế giới của chúng.Bối cảnh mối đe dọa đang trở nên ngày càng tinh vi, với sự gia tăng đáng kể các cuộc tấn công Trojan ngân hàng. Các phần mềm độc hại này tích hợp vào các ứng dụng được người dùng tải xuống, bao gồm cả các ứng dụng từ các nền tảng nổi tiếng như Google Play và Apple App Store. Sau khi cài đặt, chúng sẽ thu thập thông tin nhận dạng ngân hàng một cách kín đáo và truyền dữ liệu này đến các mạng lưới tội phạm.
Phân phối rộng rãi và có tổ chức
Tội phạm mạng khai thác các chiến lược phân phối trên quy mô lớn để phát tán phần mềm độc hại của chúng. Cách tiếp cận này cho phép chúng mở rộng phạm vi hoạt động sang các phân khúc nhân khẩu học và địa lý khác nhau đồng thời tối đa hóa tác động của các cuộc tấn công. Trong số các kỹ thuật được sử dụng nhiều nhất, việc tái sử dụng và sửa đổi các phiên bản phổ biến của các ứng dụng hợp pháp, chẳng hạn như WhatsApp, là một xu hướng đáng lo ngại.Triada Trojan, thường ẩn trong các phiên bản đã thay đổi này, có thể tải xuống và thực thi các mô-đun độc hại khác. Ngoài việc hiển thị các quảng cáo không mong muốn, nó còn có thể đánh cắp thông tin cá nhân nhạy cảm hoặc cho phép cài đặt phần mềm thậm chí còn nguy hiểm hơn.
