Thêm ứng dụng nên xóa ngay khỏi điện thoại để không bị theo dõi
Người dùng được khuyến cáo kiểm tra lại các ứng dụng đang cài đặt trên điện thoại của mình.
Một ứng dụng Android phổ biến vừa bị phát hiện chứa trojan Anatsa, loại mã độc nguy hiểm có khả năng đánh cắp thông tin ngân hàng, ảnh hưởng đến hơn 50.000 người dùng.
Theo các nhà nghiên cứu an ninh mạng tại ThreatLabz, ứng dụng này đã vượt qua các cơ chế kiểm duyệt của Google Play bằng cách giả mạo một trình đọc tài liệu thông thường. Sau khi được cài đặt, ứng dụng âm thầm tải và kích hoạt trojan Anatsa trên thiết bị người dùng. Đáng chú ý, đến thời điểm hiện tại, ứng dụng độc hại này vẫn còn hoạt động và ghi nhận hơn 50.000 lượt tải xuống.
Anatsa, còn được biết đến với tên gọi TeaBot, là một trong những trojan nguy hiểm nhất từng xuất hiện trên nền tảng Android. Mã độc này có khả năng đánh cắp thông tin đăng nhập, ghi lại thao tác gõ phím và hỗ trợ kẻ tấn công thực hiện các giao dịch gian lận. Mục tiêu chính của Anatsa là các ứng dụng ngân hàng và hàng trăm tổ chức tài chính trên toàn cầu.
Người dùng có nguy cơ bị đánh cắp thông tin ngân hàng thông qua các biểu mẫu đăng nhập giả mạo hoặc các quy trình tự động thực hiện giao dịch gian lận. (Ảnh: ThreatLabz)
Trước đó, vào tháng 8, Google từng gỡ bỏ hàng loạt ứng dụng chứa mã độc Anatsa khỏi Play Store và khẳng định hệ thống Play Protect đã chặn được nhiều biến thể của trojan này. Tuy nhiên, việc Anatsa tiếp tục tái xuất cho thấy các biện pháp bảo vệ hiện tại vẫn tồn tại những kẽ hở.
Các chuyên gia an ninh mạng cảnh báo rằng mỗi lần quay trở lại, Anatsa đều được bổ sung thêm các kỹ thuật ẩn mình tinh vi hơn, khiến việc phát hiện và ngăn chặn trở nên khó khăn. Điều này biến Anatsa thành một mối đe dọa dai dẳng, liên tục tiến hóa và xâm nhập trở lại Google Play.
Theo Cybersecurity News, người dùng có nguy cơ bị đánh cắp thông tin ngân hàng thông qua các biểu mẫu đăng nhập giả mạo hoặc các quy trình tự động thực hiện giao dịch gian lận. Nguy cơ đặc biệt cao tại khu vực Bắc Mỹ, nơi các biến thể trước đây của Anatsa từng lọt vào danh sách ứng dụng “Công cụ miễn phí” được tải nhiều nhất, khiến người dùng dễ nhầm tưởng là phần mềm uy tín.
Zscaler cho biết, chỉ riêng trong năm nay, nhóm nghiên cứu của hãng đã phát hiện và báo cáo cho Google tổng cộng 77 ứng dụng độc hại thuộc nhiều họ mã độc khác nhau, với hơn 19 triệu lượt cài đặt. Dù các ứng dụng này đều đã bị gỡ bỏ sau khi nhận cảnh báo, cuộc chiến giữa các nền tảng công nghệ và những nhóm phát triển mã độc vẫn chưa có dấu hiệu hạ nhiệt.
Các chuyên gia khuyến cáo người dùng kiểm tra lại danh sách ứng dụng đang cài đặt trên thiết bị. Nếu phát hiện ứng dụng nêu trên, cần gỡ bỏ ngay lập tức và thay đổi toàn bộ mật khẩu các tài khoản quan trọng, đặc biệt là tài khoản ngân hàng và dịch vụ tài chính.
