Mới đây, các chuyên gia tại Zscaler đã phát hiện ra 2 ứng dụng có chứa mã độc Anatsa xuất hiện trên cửa hàng Google Play. Người dùng được khuyến cáo cần nhanh chóng xóa chúng khỏi thiết bị và thực hiện các biện pháp bảo mật nâng cao.
Anatsa là phần mềm độc hại nổi tiếng nhắm mục tiêu vào các ứng dụng từ hơn 650 tổ chức tài chính ở châu Âu, Hoa Kỳ, Vương quốc Anh... Công ty bảo mật Zscaler ThreatLabz cho biết, các tác nhân đe dọa đã mở rộng mục tiêu tấn công sang các ứng dụng ngân hàng ở Đức, Tây Ban Nha, Phần Lan, Hàn Quốc và Singapore. Mặc dù vậy, các chuyên gia khuyến cáo người dùng cần cảnh giác với những nguy hiểm dù sống ở đâu.
Hai ứng dụng chứa mã độc Anatsa được phát hiện trên kho ứng dụng Google Play. (Ảnh: Zscaler).
Phần mềm vô hại khi người dùng cài đặt lần đầu nhưng sau đó tự tải xuống mã độc được ngụy trang dưới dạng bản cập nhật ứng dụng. Điều này cho phép phần mềm độc hại vượt qua các giải pháp bảo mật của Google.
Công ty bảo mật Zscaler ThreatLabz đã phát hiện 90 ứng dụng Android độc hại trên Google Play, và được tải xuống hơn 5,5 triệu lần. Báo cáo không tiết lộ danh sách các ứng dụng Android độc hại, nhưng cho biết 39% trong số đó thuộc danh mục Tools (Tiện ích), 20% là ứng dụng Personalization (Cá nhân hóa), khoảng 13% liên quan đến Photography (nhiếp ảnh)...
Duy chỉ hai ứng dụng được Zscaler đề cập nhiễm Anatsa là PDF Reader & File Manager và QR Reader & File Manager. Mã độc này có khả năng đánh cắp thông tin đăng nhập vào tài khoản ngân hàng của nạn nhân, từ đó thực hiện các giao dịch gian lận.
Trong trường hợp đã cài đặt 2 phần mềm này, người dùng cần nhanh chóng xóa chúng khỏi thiết bị và thực hiện các biện pháp nâng cao bảo mật.
Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất bạn cần quan tâm là không tải xuống các ứng dụng lạ. Tiếp theo là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại. Cuối cùng là sử dụng các giải pháp chống virus đáng tin cậy.