Theo báo cáo mới nhất từ công ty an ninh mạng Zscaler, số lượng ứng dụng độc hại nhắm vào thiết bị di động tăng 67% so với năm trước, ghi nhận hơn 42 triệu lượt tải xuống chỉ trong vòng 12 tháng (từ tháng 6/2024 đến tháng 5/2025).
Trong thời gian này, Zscaler phát hiện 239 ứng dụng độc hại có thể vượt qua bộ lọc bảo vệ của Google Play — con số này tăng đến 387% so với cùng kỳ năm ngoái. Đáng lo ngại hơn, hơn 20 triệu giao dịch tài chính di động đã bị ảnh hưởng, cho thấy nguy cơ lớn từ phần mềm gián điệp và trojan ngân hàng.
Phần lớn các ứng dụng này được ngụy trang dưới dạng ứng dụng năng suất và công cụ làm việc từ xa, khiến người dùng tin tưởng tải về từ cửa hàng chính thống. Các nhóm mã độc phổ biến nhất là Mirai, Mozi và Gafgyt, chiếm tới 75% các mối đe dọa IoT trên nền tảng Android. Riêng Mirai liên quan đến 40% các giao dịch tài chính bị tấn công, và có khả năng lây nhiễm cả camera IP lẫn bộ định tuyến gia đình.
Ngoài ra, các trojan mới như Anatsa và Xnotice RAT đang mở rộng phạm vi tấn công sang nhiều ngành, trong đó có cả dầu khí và Smart TV chạy Android.
Zscaler khuyến cáo doanh nghiệp và người dùng nên áp dụng mô hình bảo mật “zero trust” và tận dụng AI phát hiện mối đe dọa để hạn chế rủi ro từ các cuộc tấn công ngày càng tinh vi.
