Ngày 11/3/2019, Kaspersky Lab đã công bố báo cáo nghiên cứu về mã độc trên di động năm 2018 (Mobile Malware Evolution 2018). Báo cáo ghi nhận số vụ tấn công sử dụng mã độc trên di động tăng gần gấp đôi chỉ sau một năm, từ 66,4 triệu vào năm 2017 lên 116,5 triệu cuộc tấn công năm 2018. Số lượng người dùng bị ảnh hưởng cũng tăng đáng kể.
Ông Victor Chebyshev, chuyên gia bảo mật tại Kaspersky Lab cho biết, năm 2018, người dùng thiết bị di động phải đối mặt với những cuộc tấn công mạng được cho là mạnh mẽ và tinh vi nhất từ trước đến nay. Nhiều kỹ thuật lây nhiễm mới lên thiết bị di động đã xuất hiện, chẳng hạn như chuyển hướng DNS (DNS hijacking), cùng với sự gia tăng phát tán tiên tiến như spam SMS.
Thành công của chiến lược phát tán mã độc di động không chỉ thể hiện qua sự gia tăng các cuộc tấn công, mà cả số lượng người dùng bị lây nhiễm. Năm 2018, tổng số người dùng bị lây nhiễm là 9.895.774 người (tăng 774.000 người). Trong số các mối đe dọa gặp phải, sự tăng trưởng đáng kể nhất là việc sử dụng Trojan-Droppers với tỷ lệ tăng gần gấp đôi từ 8,63% lên 17,21%. Loại mã độc này được thiết kế đặc biệt để vượt qua các hệ thống bảo mật, từ đó lây nhiễm tất cả các loại mã độc từ Trojan ngân hàng đến mã độc tống tiền (ransomware).
Đáng chú ý, có 5,87% người dùng tại Việt Nam bị lây nhiễm mã độc di động vào năm 2018. Đứng đầu danh sách này lần lượt là Iran (44,24%), Bangladesh (42,98%) và Nigeria (37,72%).
Các chuyên gia bảo mật Kaspersky Lab cho rằng, điện thoại di động ngày nay thực sự là một nền tảng toàn cầu, ứng dụng của smartphone trong kinh doanh và đời sống cho người dân thời công nghệ gia tăng nhanh chóng ở khắp nơi trên thế giới. Tội phạm mạng đã nhận thấy tiềm năng từ lượng dữ liệu khổng lồ được lưu trữ trên điện thoại thông minh của người dùng, từ đó không ngừng cải thiện chiến lược phát tán phần mềm độc hại và các vector tấn công ngày càng tinh vi hơn.
Để bảo vệ smartphone khỏi nguy cơ lây nhiễm mã độc, chuyên gia bảo mật của Kaspersky Lab khuyên người dùng chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play trên Android hoặc App Store trên iOS. Chặn cài đặt chương trình từ các nhà cung cấp không rõ ràng.
Người dùng cũng không nên bỏ qua các điều khoản hạn chế trên thiết bị vì có thể cấp quyền cho tội phạm mạng để thực hiện tấn công mã độc. “Liên tục cập nhật hệ thống và ứng dụng ngay khi có thể - việc này giúp vá các lỗ hổng hiện tại và giữ cho thiết bị được bảo vệ. Không tải các bản cập nhật hệ điều hành từ các nhà cung cấp bên ngoài (trừ khi bạn đang tham gia thử nghiệm beta chính thức). Cập nhật ứng dụng chỉ nên được cài đặt thông qua các cửa hàng ứng dụng chính thức”, chuyên gia của Kaspersky Lab khuyến cáo.