Trong thế giới số hiện nay, các thiết bị di động đã trở thành mục tiêu hàng đầu của tin tặc với hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu trong năm 2024. Đặc biệt tại Việt Nam, bảo mật điện thoại di động đang trở thành vấn đề cấp bách khi nước ta nằm trong “tầm ngắm” của tội phạm mạng với nhiều vụ tấn công tinh vi nhắm vào người dùng ứng dụng ngân hàng và dữ liệu cá nhân. Bài viết này sẽ phân tích nguyên nhân thiết bị di động trở thành mục tiêu của tin tặc, các hình thức tấn công phổ biến và cung cấp biện pháp bảo vệ toàn diện cho người dùng.
Tại Sao Thiết Bị Di Động Trở Thành Mục Tiêu Hàng Đầu Của Tin Tặc?
Smartphone – Kho Báu Dữ Liệu Cá Nhân Giá Trị
Smartphone không còn đơn thuần là thiết bị liên lạc mà đã trở thành kho lưu trữ thông tin cá nhân có giá trị. Người dùng lưu trữ thông tin đăng nhập ngân hàng, mật khẩu tài khoản mạng xã hội, dữ liệu thanh toán và nhiều thông tin nhạy cảm khác trên thiết bị di động. Như ông Tống Viết Trung, Phó Tư lệnh Bộ Tư lệnh Tác chiến Không gian mạng đã nhận định, thiết bị di động luôn là mục tiêu hấp dẫn khi người dân ngày càng tích hợp nhiều tiện ích trên điện thoại.
Sự phát triển của công nghệ thanh toán di động và ngân hàng điện tử đã tạo điều kiện cho người dùng thực hiện các giao dịch tài chính quan trọng chỉ với vài thao tác trên màn hình. Đây chính là lý do khiến tin tặc chuyển hướng chiến lược, tập trung vào thiết bị di động thay vì máy tính truyền thống như trước đây.
Ngoài ra, người dùng thường có xu hướng chủ quan về an ninh trên thiết bị di động so với máy tính. Nhiều người không nhận thức đầy đủ về tầm quan trọng của bảo mật điện thoại di động và thường bỏ qua các biện pháp bảo vệ cơ bản, vô tình tạo điều kiện cho tin tặc khai thác các lỗ hổng này.
Thống Kê Đáng Báo Động Về Tấn Công Mạng Vào Smartphone
Số liệu từ Kaspersky công bố tại Hội nghị Thế giới Di Động (Mobile World Congress – MWC) 2025 cho thấy tình hình an ninh mạng trên thiết bị di động đang ở mức báo động. Cụ thể, tội phạm mạng đang thay đổi chiến thuật, chuyển sang phát tán mã độc hàng loạt để đánh cắp thông tin đăng nhập tài khoản ngân hàng1. Trong năm qua, Kaspersky đã phát hiện hơn 33,3 triệu cuộc tấn công nhắm vào người dùng smartphone trên toàn cầu, liên quan đến nhiều loại mã độc và phần mềm không mong muốn1.
Đặc biệt, số vụ tấn công bằng Trojan trên các thiết bị Android đã tăng từ 420.000 vụ năm 2023 lên 1.242.000 vụ vào năm 2024, tương đương mức tăng 196%1. Đây là hình thức tội phạm mạng ngụy trang mã độc dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng1.
Báo cáo “Bức tranh toàn cảnh về mối đe dọa di động 2024” từ Kaspersky cũng chỉ ra rằng, ngoài Trojan ngân hàng, mã độc tống tiền (ransomware) cũng đang gia tăng trên thiết bị di động2. Loại mã độc này có khả năng khóa thiết bị hoặc mã hóa dữ liệu, sau đó yêu cầu người dùng trả tiền chuộc để lấy lại quyền truy cập.
Việt Nam Trong Tầm Ngắm Của Tội Phạm Mạng
Báo cáo toàn cầu của Kaspersky công bố tại MWC 2025 cho thấy, Việt Nam đang nằm trong tầm ngắm của tội phạm đánh cắp dữ liệu ngân hàng qua smartphone2. Tại Việt Nam, xu hướng tấn công mạng vào smartphone còn nghiêm trọng hơn khi các chuyên gia ghi nhận hàng loạt vụ lừa đảo tinh vi nhắm vào người dùng ứng dụng ngân hàng2.
Hiện nay, nhiều thiết bị điện thoại thông minh của người dùng tại Việt Nam đã bị lây nhiễm một loại mã độc có khả năng chiếm quyền điều khiển toàn bộ màn hình5. Khi bị nhiễm loại mã độc này, cho dù người dùng có khởi động lại điện thoại cũng không thể quay trở về màn hình chính và sử dụng smartphone được bình thường5. Đồng thời, tin tặc cũng đưa ra số điện thoại để nạn nhân có thể liên hệ và mua khóa giải mã, với mức giá nhất định5.
Theo cảnh báo của các tổ chức quốc tế nghiên cứu bảo mật thông tin, đã phát hiện 28 ứng dụng có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam rất cao5. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet5.
Các Hình Thức Tấn Công Phổ Biến Trên Thiết Bị Di Động Năm 2025
Trojan Ngân Hàng – Đánh Cắp Thông Tin Tài Chính
Trojan ngân hàng là hình thức tấn công mạng vào smartphone phổ biến nhất hiện nay. Đây là loại mã độc ngụy trang dưới dạng phần mềm hợp pháp để xâm nhập thiết bị và đánh cắp thông tin đăng nhập tài khoản ngân hàng trực tuyến, dịch vụ thanh toán điện tử và thẻ tín dụng của người dùng1.
Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống Trojan1. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết1. Qua đó tội phạm mạng lợi dụng các tin tức nóng hổi và chủ đề thịnh hành để tạo cảm giác cấp bách, khiến nạn nhân mất cảnh giác và dễ dàng mắc bẫy1.
Đặc biệt nguy hiểm, các Trojan ngân hàng hiện đại có khả năng tạo ra các giao diện giả mạo giống hệt với giao diện ứng dụng ngân hàng thật. Khi người dùng nhập thông tin đăng nhập và mã OTP, mã độc sẽ ghi lại và gửi về cho tin tặc, cho phép chúng thực hiện các giao dịch trái phép từ tài khoản của nạn nhân.
Ransomware – Mã Độc Tống Tiền Trên Điện Thoại Di Động
Ransomware (mã độc tống tiền) đang nổi lên như một mối đe dọa nghiêm trọng đối với an ninh thiết bị thông minh. Bản chất của ransomware là ẩn mã độc trong các file cài đặt ứng dụng dành cho smartphone để khi người dùng truy cập vào thì sẽ thực hiện mã hóa các dữ liệu của nạn nhân hoặc khóa quyền truy cập thiết bị của người dùng và yêu cầu một khoản tiền chuộc nhất định để mở khóa dữ liệu trả lại quyền truy cập thiết bị hoặc dữ liệu5.
Hiện nay, ransomware đang được chia thành 2 loại dựa trên hình thức tấn công5:
- Mã độc mã hóa dữ liệu: Tin tặc sẽ mã hóa dữ liệu của nạn nhân và gửi thông báo khi nạn nhân trả tiền chuộc, tin tặc sẽ gửi lại mật khẩu để giải mã dữ liệu
- Mã độc khóa thiết bị: Tin tặc sẽ chặn quyền đăng nhập cũng như truy cập vào thiết bị và gửi đến màn hình một hướng dẫn trả tiền chuộc, khi nạn nhân đáp ứng yêu cầu thì sẽ nhận được hướng dẫn đăng nhập thiết bị
Các chuyên gia an ninh mạng nhận định, sự xuất hiện nhiều loại kỹ thuật tấn công vào smartphone không giống nhau cho thấy các cuộc tấn công được thực hiện bởi những nhóm tội phạm khác nhau, thể hiện đây là hoạt động có tổ chức5. Tin tặc sẽ phải cài các mã độc nằm vùng, thu thập thông tin hằng ngày, từ đó phân tích, đánh giá và lựa chọn mục tiêu để mã hóa dữ liệu5.
Các Ứng Dụng Giả Mạo – Mối Nguy Hiểm Tiềm Ẩn
Các ứng dụng giả mạo đang trở thành công cụ phổ biến của tin tặc nhằm xâm nhập vào thiết bị di động của người dùng. Theo cảnh báo của các tổ chức nghiên cứu bảo mật thông tin, đã phát hiện 28 ứng dụng có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam rất cao5.
Các ứng dụng này được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt. Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet5. Các ứng dụng còn lại bao gồm các công cụ như bàn phím ảo, trình khởi chạy Android, và phim cổ điển miễn phí.
Đặc biệt nguy hiểm, có những ứng dụng chứa mã độc Daam có thể đánh cắp dữ liệu, thu thập thông tin nhạy cảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp5.
Tấn Công Qua Mạng Wi-Fi Công Cộng
Mạng Wi-Fi công cộng tại các quán cà phê, sân bay, trung tâm thương mại là những điểm yếu mà tin tặc thường nhắm đến. Khi kết nối với mạng Wi-Fi công cộng không được bảo mật, dữ liệu truyền đi từ điện thoại của bạn có thể bị đánh chặn bởi tin tặc4.
Một hình thức tấn công phổ biến là “Man-in-the-Middle” (người trung gian), trong đó tin tặc đặt mình giữa thiết bị của bạn và điểm kết nối, từ đó có thể nghe lén thông tin liên lạc. Họ có thể đánh chặn dữ liệu, bao gồm thông tin đăng nhập, mật khẩu, số thẻ tín dụng và dữ liệu cá nhân khác.
Viettel Cyber Security khuyến cáo người dùng hạn chế sử dụng WiFi công cộng đặc biệt khi cần truy cập vào các ứng dụng nhạy cảm như ngân hàng, thanh toán trực tuyến hoặc email2. Nếu buộc phải sử dụng WiFi công cộng, người dùng nên sử dụng VPN đáng tin cậy để mã hóa dữ liệu truyền tải.
Ví Dụ Thực Tế Về Các Cuộc Tấn Công Mạng Vào Thiết Bị Di Động
Trường Hợp 1: Mã Độc Daam – Nghe Lén Và Ghi Âm Cuộc Gọi
Ransomware “Daam” là một trong những mã độc nguy hiểm nhất được phát hiện gần đây. Loại mã độc này được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể vượt qua được các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng5.
Sau khi lây nhiễm lên smartphone, mã độc Daam có thể đánh cắp dữ liệu, thu thập thông tin nhạy cảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp5.
Theo các chuyên gia của CloudSEK, có 3 ứng dụng có chứa mã độc Daam, bao gồm Psiphon – ứng dụng tạo mạng riêng ảo VPN, Boulders – game di động và Currency Pro – ứng dụng chuyển đổi giá trị tiền tệ5. Người dùng tại Việt Nam cần đặc biệt cảnh giác với các ứng dụng này, đồng thời chỉ tải ứng dụng từ các nguồn chính thức.
Trường Hợp 2: Lừa Đảo Qua Tin Nhắn Và Chiếm Quyền Tài Khoản
Một trường hợp phổ biến tại Việt Nam là tin tặc gửi tin nhắn SMS chứa đường link độc hại với nội dung đề cập đến các chủ đề thời sự, thu hút sự chú ý của người dùng. Khi người dùng nhấp vào link và cài đặt ứng dụng được yêu cầu, mã độc sẽ được cài đặt vào thiết bị.
Tội phạm mạng thường phát tán các liên kết độc hại, cài cắm sẵn Trojan trong tin nhắn văn bản, ứng dụng nhắn tin hoặc đính kèm tệp trong tin nhắn và lừa nạn nhân tải xuống Trojan1. Sau khi chiếm quyền kiểm soát tài khoản của nạn nhân, chúng có thể gửi những tin nhắn này cho người thân, bạn bè, từ đó khiến cho hành vi lừa đảo này trở nên đáng tin cậy hơn bao giờ hết1.
Ông Anton Kivva, chuyên gia an ninh mạng khuyến cáo: “Cảnh giác với mọi yêu cầu OTP, hãy xem chúng như kẻ trộm đang gõ cửa và không bao giờ mở nếu chưa xác minh; đồng thời nên cập nhật hệ điều hành thường xuyên, thiết bị chạy Android 10 trở lên có thể giảm 80% nguy cơ nhiễm mã độc”2.
Trường Hợp 3: Tấn Công Vào Thiết Bị IoT Kết Nối
Bkav và Viettel Cyber Security dự báo xu hướng tội phạm mạng năm 2025 sẽ chứng kiến làn sóng tấn công nhắm vào thiết bị IoT (đồng hồ thông minh, hệ thống nhà thông minh)2. Đáng chú ý, mã độc có thể lây nhiễm qua Bluetooth hoặc WiFi, sau đó truy cập vào ứng dụng ngân hàng được liên kết với thiết bị2.
Trường hợp điển hình là tin tặc khai thác lỗ hổng bảo mật trong đồng hồ thông minh để truy cập vào smartphone được kết nối. Người dùng thường không nhận ra rằng thiết bị IoT của họ bị xâm nhập, và khi mã độc đã lây lan sang smartphone, tin tặc có thể thực hiện các hoạt động độc hại như đánh cắp dữ liệu hoặc theo dõi hoạt động.
Trước tình hình này, các chuyên gia an ninh mạng khuyến nghị người dùng thường xuyên cập nhật phần mềm cho tất cả các thiết bị IoT kết nối, đồng thời xem xét cẩn thận các quyền được cấp cho ứng dụng điều khiển thiết bị IoT trên smartphone.
Biện Pháp Bảo Vệ Toàn Diện Cho Thiết Bị Di Động
Bảo Mật Điện Thoại Di Động Ở Cấp Độ Cơ Bản
Để bảo vệ thiết bị di động khỏi các mối đe dọa an ninh mạng, người dùng nên thực hiện các biện pháp bảo mật cơ bản sau:
- Cài đặt mật khẩu cho điện thoại: Cài đặt mật khẩu cho điện thoại là cách bảo mật phổ biến được nhiều người dùng sử dụng. Tất cả các điện thoại thông minh hiện nay đều hỗ trợ tính năng đặt mật khẩu để bảo mật như màn hình khóa, bảo mật bằng vân tay, bằng khuôn mặt hay bằng mống mắt4.
- Đặt mật khẩu cho những ứng dụng cần riêng tư: Sẽ có đôi lúc bạn cho người khác mượn điện thoại, để người khác không tự ý vào xem những ứng dụng riêng tư, bạn nên đặt mật khẩu cho những ứng dụng đó. Để cài đặt, bạn vào Cài đặt -> Khóa ứng dụng -> nhập mật khẩu -> chọn những ứng dụng bạn muốn khóa4.
- Kích hoạt xác thực hai bước: Bên cạnh việc bảo mật điện thoại Android bằng màn hình khóa, mã pin, vân tay, khuôn mặt thì người dùng cũng có thể sử dụng tính năng xác thực hai bước trên điện thoại để hạn chế người khác mở Email, Facebook hay những tài khoản trực tuyến4. Bạn nên bật xác minh hai bước trên tài khoản Google của mình. Điều này giúp bảo vệ những ứng dụng của bạn được tốt hơn4.
- Mã hóa điện thoại: Mã hóa dữ liệu cũng là một trong những cách bảo vệ điện thoại tối ưu. Tính năng này có nhiệm vụ giữ an toàn cho các dữ liệu bên trong điện thoại Android. Để thực hiện, bạn cần vào Cài đặt -> Cài đặt bổ sung -> Riêng tư -> Mã hóa và thông tin đăng nhập -> Mã hóa điện thoại là xong4.
- Quản lý quyền ứng dụng: Hiện nay, hầu hết các ứng dụng sử dụng hàng ngày đều yêu cầu quyền truy cập (sử dụng camera, micro, truy cập danh bạ, vị trí, thư viện hình ảnh…), tuy nhiên, chúng ta hoàn toàn có thể cấp quyền hoặc thu hồi lại quyền hạn bất cứ lúc nào4. Khi cài đặt ứng dụng hoàn tất, bạn hãy cấp quyền cho ứng dụng theo đúng chức năng của nó. Để thực hiện, bạn vào Cài đặt -> Quản lý ứng dụng -> chọn ứng dụng muốn cấp quyền -> Quyền ứng dụng4.
Nâng Cao An Ninh Thiết Bị Thông Minh
Ngoài các biện pháp cơ bản, để nâng cao an ninh thiết bị thông minh, người dùng nên thực hiện các bước sau:
phần mềm bảo mật uy tín trên thiết bị di động để phát hiện và ngăn chặn mã độc. Một số phần mềm nổi tiếng như Kaspersky Mobile Security, Avast Mobile Security, hoặc McAfee Mobile Security có thể giúp người dùng bảo vệ dữ liệu hiệu quả.
- Xóa dữ liệu nhạy cảm khi không cần thiết: Để giảm thiểu nguy cơ bị đánh cắp, người dùng nên thường xuyên xóa các dữ liệu nhạy cảm như thông tin ngân hàng, ảnh cá nhân hoặc tài liệu quan trọng khỏi thiết bị nếu không sử dụng.
- Thực hiện sao lưu dữ liệu định kỳ: Sao lưu dữ liệu lên các dịch vụ đám mây an toàn như Google Drive, iCloud hoặc OneDrive để đảm bảo bạn có thể khôi phục dữ liệu trong trường hợp thiết bị bị tấn công.
Danh Sách Kiểm Tra Bảo Vệ Thiết Bị Di Động
Dưới đây là danh sách kiểm tra đơn giản giúp bạn tăng cường bảo mật điện thoại di động:
- Cài đặt mật khẩu mạnh cho màn hình khóa và các ứng dụng quan trọng.
- Kích hoạt xác thực hai bước cho tài khoản trực tuyến.
- Cập nhật hệ điều hành và ứng dụng thường xuyên.
- Không nhấp vào liên kết lạ hoặc tải ứng dụng từ nguồn không rõ ràng.
- Sử dụng VPN khi truy cập WiFi công cộng.
- Cài đặt phần mềm chống virus uy tín.
- Quản lý quyền ứng dụng và hạn chế quyền truy cập không cần thiết.
- Sao lưu dữ liệu quan trọng lên đám mây an toàn.
Lời Kết: Hãy Bảo Vệ Điện Thoại Như Bảo Vệ Chìa Khóa Nhà Bạn
Điện thoại di động không chỉ là công cụ liên lạc mà còn là kho báu chứa đựng dữ liệu cá nhân quý giá. Trong bối cảnh năm 2025, khi các mối đe dọa an ninh mạng ngày càng gia tăng, việc bảo vệ thiết bị di động trở thành ưu tiên hàng đầu. Bằng cách áp dụng các biện pháp bảo vệ toàn diện như đã trình bày trong bài viết, bạn có thể giảm thiểu rủi ro và đảm bảo an toàn cho dữ liệu của mình.
Hãy hành động ngay hôm nay! Kiểm tra lại các biện pháp bảo mật trên điện thoại của bạn và chia sẻ bài viết này với người thân để cùng nhau xây dựng một môi trường số an toàn hơn.
