Trong một báo cáo được công bố mới đây, Kaspersky cho biết có xu hướng giảm về số lượng các cuộc tấn công vào người dùng thiết bị di động (tham khảo biểu đồ). Tuy nhiên, theo chuyên gia Tatyana Shiskova và Anton Kivva của Kaspersky: "các cuộc tấn công lại ngày càng trở nên tinh vi hơn về cả tính năng và vectơ của phần mềm độc hại".
Theo báo cáo, sau giai đoạn tăng đột biến vào năm 2020, hoạt động của tội phạm mạng đã dần giảm bớt. Cụ thể số lượng gói cài đặt độc hại được quan sát vào năm 2021 giảm 2.218.938 so với năm 2020 và giảm nhẹ so với 3.503.952 gói được phát hiện vào năm 2019.
Tuy nhiên lại xuất hiện những tội phạm mới ngày càng tinh vi hơn, gây thiệt hại nhiều hơn trong đó phần mềm độc hại ngân hàng (Banking Trojan) và phần mềm gián điệp là 2 phần mềm nguy hiểm nhất trong giai đoạn này. Kaspersky phát hiện 97.661 trojan ngân hàng di động mới, cùng với 3.464.756 gói cài đặt độc hại, và 17.372 trojan ransomware di động mới.
Google Play vẫn đầy rẫy phần mềm độc hại, bất chấp những nỗ lực làm sạch cửa hàng ứng dụng di động này của Google. Các nhà nghiên cứu của ThreatFainst gần đây đã phát hiện ra 300.000 trường hợp lây nhiễm trojan ngân hàng trên Google Play trong khoảng thời gian 4 tháng.
Các nhà nghiên cứu cũng tìm thấy mã độc hại bên trong các thư viện quảng cáo trên ứng dụng cho thị trường bên thứ ba được gọi là APKpure, cũng như trong một bản dựng WhatsApp đã sửa đổi.
Một ví dụ đặc biệt đáng báo động, từ góc độ an ninh: ứng dụng 2FA độc hại có đầy đủ chức năng đã được treo trên Google Play hơn hai tuần, và đã có 10.000 lượt tải xuống. Ứng dụng này được tải với phần mềm độc hại đánh cắp Vultur nhắm mục tiêu và truy quét dữ liệu tài chính.
Trong số tất cả các động thái trojan ngân hàng vào năm ngoái, các nhà nghiên cứu cũng nhận thấy phần mềm độc hại Joker ẩn trong ứng dụng có tên là Color Message lại một lần nữa xuất hiện trên Google Play, khiến nạn nhân phải trả phí tin nhắn SMS. Trước khi bị Google xử lý, hơn nửa triệu lượt người dùng tải xuống ứng dụng độc hại này.
Các nhà nghiên cứu của Kaspersky cũng gọi tên trojan Facestealer, một họ trojan Android sử dụng hình thức phi kỹ thuật để lấy thông tin đăng nhập Facebook của nạn nhân.
Theo Kaspersky, những trojan này thường đột nhập vào Google Play bằng cách giả mạo là một ứng dụng hợp pháp, chẳng hạn như trình chỉnh sửa ảnh hoặc dịch vụ VPN, chúng sẽ thêm một đoạn mã nhỏ để giải mã và khởi chạy. Phần mềm độc hại này thường sử dụng máy chủ lệnh và điều khiển (C2) để gửi các lệnh giải nén được thực hiện theo nhiều bước: "Mỗi mô-đun được giải mã chứa địa chỉ của mô-đun tiếp theo, cùng với hướng dẫn giải mã", các nhà nghiên cứu nói.
Ở mức 42%, phần mềm quảng cáo một lần nữa lại chiếm tỉ lệ lớn nhất, mặc dù đã giảm 14,83% so với năm trước. Vào năm 2020, phần mềm quảng cáo cũng là mối đe dọa di động số 1, ở mức 57%.
Tỷ lệ phổ biến tiếp theo là các ứng dụng phần mềm có nguy cơ tiềm ẩn không mong muốn ở mức 35%, tăng 14% sau khi giảm mạnh trong giai đoạn 2019 - 2020. Ở vị trí thứ ba là các mối đe dọa từ trojan với 9, tăng 4% so với cùng kỳ năm ngoái.
