Ứng dụng nhắn tin Android bị lợi dụng để tấn công lừa đảo nhiều nhất

Báo cáo mới từ hãng bảo mật Kaspersky tiết lộ, các ứng dụng nhắn tin dành cho thiết bị Android là mục tiêu cực kỳ phổ biến cho những kẻ tấn công lừa đảo.

Trong tất cả các nền tảng nhắn tin trên Android tính đến tháng 5/2021, WhatsApp là ứng dụng dẫn đầu với 89,6% các cuộc tấn công được phát hiện.

Theo nghiên cứu của Kaspersky, các ứng dụng nhắn tin đang vượt qua các nền tảng truyền thông mạng xã hội như một công cụ phổ biến nhất để liên lạc, giao tiếp và nó sẽ tiếp tục phát triển trong những năm tới.

Nhà phân tích nội dung web của Kaspersky, Tatyana Shcherbakova cho biết: “Thật dễ hiểu khi tội phạm mạng đang ngày càng biến chúng thành một không gian để tìm kiếm nạn nhân nhằm mục đích lừa đảo. Cùng với sự phổ biến đó, các ứng dụng nhắn tin cũng có nhiều tính năng hơn khiến kẻ tấn công dễ dàng lừa đảo hơn”.

Ngoài ra, WhatsApp cũng dẫn đầu về số lượng liên kết độc hại được phát hiện. Ở vị trí thứ 2 là ứng dụng Telegram với 5,6%, Viber với 4,7% và Google Hangouts dưới 1%. Người dùng ở Nga, Brazil và Ấn Độ là những mục tiêu thường xuyên bị tấn công nhất.

Các liên kết độc hại trong WhatsApp, Telegram, Viber và Google Hangouts đã được phát hiện bởi tính năng mới Safe Messaging (nhắn tin an toàn) trong các phiên bản phần mềm Kaspersky Internet Security dành cho Android, nhằm ngăn chặn người dùng mở các liên kết độc hại đó. Trong suốt thời gian nghiên cứu từ tháng 12/2020 đến tháng 5/2021, Kaspersky đã phát hiện khoảng 91.242 cuộc tấn công cũng như liên kết độc hại.

Kaspersky cho biết, WhatsApp gần như là ứng dụng nhắn tin phổ biến nhất trên hiện nay, đó có thể là lý do mà ứng dụng này có số lượng cao về các liên kết độc hại. Đứng thứ hai là Telegram cũng có mức độ phổ biến nhất thế giới chỉ sau WhatsApp, tuy nhiên, các liên kết độc hại ít hơn nhiều so với WhatsApp.

Báo cáo cũng lưu ý rằng, Viber và Hangouts là hai ứng dụng nhắn tin có mức độ phổ biến, khu vực địa lý rất khác nhau, với hầu hết các cuộc tấn công vào người dùng Viber đến từ Nga và Hangouts đến từ Mỹ và Pháp.

Bất kể người dùng đang ở đâu hoặc đang sử dụng ứng dụng nào, khả năng phát hiện các cuộc tấn công lừa đảo là một trong những kỹ năng quan trọng cần phải có. Một số khuyến cáo sau sẽ giúp người dùng trực tuyến tránh trở thành nạn nhân của các cuộc tấn công lừa đảo, đó là:

Kiểm tra kỹ tất cả các liên kết lỗi, liên kết bất thường được gửi đến người dùng.

Không gửi, nhận các liên kết đáng ngờ hoặc liên kết từ những người bạn không thể xác minh.

Hãy cảnh giác với tất cả các tin nhắn, đường link lạ kể cả từ những người bạn mà mình biết.

Tài khoản có thể bị xâm nhập và việc chuyển tiếp các thông tin từ các nguồn độc hại có thể vô tình xảy ra, vì vậy hãy luôn cảnh giác với các liên kết và tệp đính kèm.

Cài đặt các giải pháp bảo mật trên thiết bị di động. Ngay cả khi thiết bị được bảo vệ bởi các giải pháp chuyên nghiệp hay của bên thứ ba, các liên kết giả mạo và các ứng dụng độc hại cũng có thể lấy cắp thông tin được lưu trữ trên thiết bị.